記事一覧
接頭辞の一覧(A-Z)
随時拡張中量があるので、アルファベットのそれぞれの文字毎でまとめようと考えています。
発想は至って単純、「学生の頃と違い、英単語を覚えられない。」からです。
漢字だと、「にんべん」「ぎょうにんべん」などのように、何となくの規則性があるから、英単語もあるのでは、と思って始めました。
辞書やインターネット上のサイトを調べてみたら、ありました。
このおかげで、いくつかの英単語は、意味が思い出せるようにな
3.1.3 情報経路制御
はじめに原文見出し:
「Control the flow of CUI in accordance with approved authorizations.」
見出し訳:
「承認された権限に従って重要情報の流れを制御する。」
この要件からは、派生セキュリティ要件です。
恥ずかしながら、小生も最初、この文章はないを要求しているのだろうと感じました。
小生なりに原文の詳細説明を精査すると、「情報の
3.1.4 職務分掌
はじめに原文見出し:
「Separate the duties of individuals to reduce the risk of malevolent activity without collusion.」
見出し訳:
「共謀のない悪意ある行動のリスクを減らすために個人の義務を別々にする」
本要件は、派生セキュリティ要件です。
「職務分掌」は、企業に勤めている方達には当たり前のお話かも
3.1.2 処理、機能の範囲限定
はじめに原文見出し:
「Limit system access to the types of transactions and functions that authorized users are permitted to execute.」
見出し訳:
「認可(許可)された利用者が実行することを許可されている処理や機能の種類に対して、システムアクセスを限定する。」
この要件も、3.1.1同様
3.1.1 アクセス元/アクセス先の限定
はじめに原文見出し:
「Limit system access to authorized users, processes acting on behalf of authorized users, and devices (including other systems).」
見出し訳:
「認可(許可)された利用者、認可(許可)された利用者に変わって処理するプロセス、及び他のシステムを含むデバ
3.1 ACCESS CONTROL(アクセス制御)
はじめにアクセス制御で、書かれている全般の意図は、アクセス、活動、手続きの範囲を最小化し、限定する事です。
基本的な事が書かれています。
このガイドラインで求められるアクセス制御の要件から始まり、要件の具体的な説明や各要件のアクセス制御の対象や、するべき事が何であるかを出来る限り分かりやすく説明します。
そもそもアクセス制御って?皆さんの中には、「そもそもアクセス制御とは何?」と思われている方も
NIST SP800-171の歩き方
この出版物は、英語原文で113ページ、日本語訳で123ページあります。
この時点で、心が折れそうです。
しかし、主要部分は、絞り込むことができます。
THE REQUIREMENTS:要件 部分です。
それぞれの要件のお話は、以下の通りです。
3.1 アクセス制御
3.2 意識向上及び訓練
3.3 監査及び説明責任
3.4 構成管理
3.5 識別及び認証
3.6 事故対応
3.7 維持管理
3
NIST SP800って、すごい!?
はじめにNISTは、アメリカの国立標準技術研究所です。
英語では、National Institute of Standards and Technology 略して、 NIST です。
この名前だけでも、アメリカ連保政府関連の研究所であることを察することが出来ると考えています。
NISTの詳細は、Wikipedia 等に紹介されていますので、割愛しますが、NISTの中に幾つかの研究所があります