@Essence

遊びが高じてコンピュータ業界で働いています。 とは言え、SNSはやっていないので、今回…

@Essence

遊びが高じてコンピュータ業界で働いています。 とは言え、SNSはやっていないので、今回noteさんでの発信が初めてです。

  • NIST SP800-171 虎の巻になったらな~!

    NIST SP800-171を理解しやすいコンテンツの提供を、出来れば、企業情報セキュリティに実装に少なからず貢献できればと考えています。

  • 英語こりゃ♪コリャ♪

    私が、英語で疑問に思ったことを調べて書き留めておこうと思った事柄のみを集約。 自分の英語、自分による英語、自分用の英語だけの内容です。 見て頂くのは光栄ですが、書かれている内容については、何も保証しません。

3.1.6 非特権アカウント及び役割の対処

はじめに原文見出し: 「 Use non-privileged accounts or roles when accessing nonsecurity functions.」 見出し訳: 「セキュリティが、施されていない機能にアクセスす…

300
@Essence
@Essence
2か月前

3.1.5 最小特権の原理原則

はじめに原文見出し: 「Employ the principle of least privilege, including for specific security functions and privileged accounts.」 見出し訳: 「特定のセキュリ…

300
@Essence
@Essence
2か月前

最小限の原理原則

最小限のセキュリティ要件NIST SP800関連に、「最小限の原理原則」と言葉が目につきます。 これは、同じくNIST FIPS200 「Minimum Security Requirements for Federal Info…

@Essence
@Essence
3か月前

接頭辞:A

a-,an-否定「~でない」「非~」「無~」「否定」を表す接頭辞 ※「a-」は源流違いで、他にも意味合いがあります。 「否定」としての接頭辞は、「dis-」「in-」「non-」「u…

@Essence
@Essence
3か月前

接頭辞:R

re- 後ろへ、反対へ、再び、改めて 「繰り返し」を表す接頭辞 redo:「やり直す」 re:再び+do「する、仕上げる、行う」 「再びする」「再び行う」で、「やり直す」 re…

@Essence
@Essence
3か月前

接頭辞:I

il-, im-, in-, ir- 「不…」「無…」 「否定」を表す接頭辞 構成の法則?: il- は、「l(エル)」で始まる英単語の場合 im-は、「b」「m」「p」で始まる英単語の場合 ir…

@Essence
@Essence
3か月前

接頭辞の一覧(A-Z)

随時拡張中量があるので、アルファベットのそれぞれの文字毎でまとめようと考えています。 発想は至って単純、「学生の頃と違い、英単語を覚えられない。」からです。 漢字…

@Essence
@Essence
3か月前
1

3.1.3 情報経路制御

はじめに原文見出し: 「Control the flow of CUI in accordance with approved authorizations.」 見出し訳: 「承認された権限に従って重要情報の流れを制御する。」 こ…

300
@Essence
@Essence
5か月前

3.1.4 職務分掌

はじめに原文見出し: 「Separate the duties of individuals to reduce the risk of malevolent activity without collusion.」 見出し訳: 「共謀のない悪意ある行動のリ…

300
@Essence
@Essence
5か月前

3.1.2 処理、機能の範囲限定

はじめに原文見出し: 「Limit system access to the types of transactions and functions that authorized users are permitted to execute.」 見出し訳: 「認可(許可…

@Essence
@Essence
5か月前

3.1.1 アクセス元/アクセス先の限定

はじめに原文見出し: 「Limit system access to authorized users, processes acting on behalf of authorized users, and devices (including other systems).」 見出し…

@Essence
@Essence
5か月前

3.1 ACCESS CONTROL(アクセス制御)

はじめにアクセス制御で、書かれている全般の意図は、アクセス、活動、手続きの範囲を最小化し、限定する事です。 基本的な事が書かれています。 このガイドラインで求めら…

@Essence
@Essence
5か月前

NIST SP800-171の歩き方

この出版物は、英語原文で113ページ、日本語訳で123ページあります。 この時点で、心が折れそうです。 しかし、主要部分は、絞り込むことができます。 THE REQUIREMENTS…

300
@Essence
@Essence
5か月前
1

NIST SP800って、すごい!?

はじめにNISTは、アメリカの国立標準技術研究所です。 英語では、National Institute of Standards and Technology 略して、 NIST です。 この名前だけでも、アメリカ連保…

@Essence
@Essence
5か月前
3
@Essence

@Essence

3.1.6 非特権アカウント及び役割の対処

はじめに原文見出し:
「 Use non-privileged accounts or roles when accessing nonsecurity functions.」
見出し訳:
「セキュリティが、施されていない機能にアクセスする場合、特権のないアカウント或いは、特権のない役割を使う。」
本要件は、派生セキュリティ要件です。

この要件が、言っていることは、利用者が利用範囲、役割と対等な

もっとみる
@Essence

@Essence

3.1.5 最小特権の原理原則

はじめに原文見出し:
「Employ the principle of least privilege, including for specific security functions and privileged accounts.」
見出し訳:
「特定のセキュリティ機能及び特権アカウントを含む、最小特権の原理原則を採用する。」
本要件は、派生セキュリティ要件です。

セキュリティにおいては

もっとみる
@Essence

@Essence

最小限の原理原則

最小限のセキュリティ要件NIST SP800関連に、「最小限の原理原則」と言葉が目につきます。
これは、同じくNIST FIPS200 「Minimum Security Requirements for Federal Information and Information Systems:連保政府の情報と情報システムへの最小限のセキュリティ要件」に述べられています。
この要件は、情報及び情報シ

もっとみる
@Essence

@Essence

接頭辞:A

a-,an-否定「~でない」「非~」「無~」「否定」を表す接頭辞
※「a-」は源流違いで、他にも意味合いがあります。
「否定」としての接頭辞は、「dis-」「in-」「non-」「un-」があります。

anarchy:「無政府状態」
→an:否定+arch:ギリシャ語源?最高支配者+y:archを名詞化

asynchronous:「非同期」
→a:否定+synchronous:同期

ab-離

もっとみる
@Essence

@Essence

接頭辞:R

re- 後ろへ、反対へ、再び、改めて
「繰り返し」を表す接頭辞

redo:「やり直す」
re:再び+do「する、仕上げる、行う」
「再びする」「再び行う」で、「やり直す」

reduce:「減らす」
re:後ろへ、反対へ+duce:ラテン語源「ducere」導く
「後ろへ導く」「反対へ導く」で、「数を後ろ(マイナス)へ導く」「数の反対(マイナス)へ導く」=「減らす」 的な雰囲気?

repeat

もっとみる
@Essence

@Essence

接頭辞:I

il-, im-, in-, ir- 「不…」「無…」
「否定」を表す接頭辞
構成の法則?:
il- は、「l(エル)」で始まる英単語の場合
im-は、「b」「m」「p」で始まる英単語の場合
ir-は、「r」で始まる英単語の場合
in-は、それ以外の英単語の場合:これが基本系?
似たような接頭辞で、「em-、en-」があります。
「否定」としての接頭辞は、「a-」「dis-」「non-」「un-」

もっとみる
@Essence

@Essence

接頭辞の一覧(A-Z)

随時拡張中量があるので、アルファベットのそれぞれの文字毎でまとめようと考えています。
発想は至って単純、「学生の頃と違い、英単語を覚えられない。」からです。
漢字だと、「にんべん」「ぎょうにんべん」などのように、何となくの規則性があるから、英単語もあるのでは、と思って始めました。
辞書やインターネット上のサイトを調べてみたら、ありました。
このおかげで、いくつかの英単語は、意味が思い出せるようにな

もっとみる
@Essence

@Essence

3.1.3 情報経路制御

はじめに原文見出し:
「Control the flow of CUI in accordance with approved authorizations.」
見出し訳:
「承認された権限に従って重要情報の流れを制御する。」
この要件からは、派生セキュリティ要件です。

恥ずかしながら、小生も最初、この文章はないを要求しているのだろうと感じました。
小生なりに原文の詳細説明を精査すると、「情報の

もっとみる
@Essence

@Essence

3.1.4 職務分掌

はじめに原文見出し:
「Separate the duties of individuals to reduce the risk of malevolent activity without collusion.」
見出し訳:
「共謀のない悪意ある行動のリスクを減らすために個人の義務を別々にする」
本要件は、派生セキュリティ要件です。

「職務分掌」は、企業に勤めている方達には当たり前のお話かも

もっとみる
@Essence

@Essence

3.1.2 処理、機能の範囲限定

はじめに原文見出し:
「Limit system access to the types of transactions and functions that authorized users are permitted to execute.」
見出し訳:
「認可(許可)された利用者が実行することを許可されている処理や機能の種類に対して、システムアクセスを限定する。」
この要件も、3.1.1同様

もっとみる
@Essence

@Essence

3.1.1 アクセス元/アクセス先の限定

はじめに原文見出し:
「Limit system access to authorized users, processes acting on behalf of authorized users, and devices (including other systems).」
見出し訳:
「認可(許可)された利用者、認可(許可)された利用者に変わって処理するプロセス、及び他のシステムを含むデバ

もっとみる
@Essence

@Essence

3.1 ACCESS CONTROL(アクセス制御)

はじめにアクセス制御で、書かれている全般の意図は、アクセス、活動、手続きの範囲を最小化し、限定する事です。
基本的な事が書かれています。
このガイドラインで求められるアクセス制御の要件から始まり、要件の具体的な説明や各要件のアクセス制御の対象や、するべき事が何であるかを出来る限り分かりやすく説明します。

そもそもアクセス制御って?皆さんの中には、「そもそもアクセス制御とは何?」と思われている方も

もっとみる
@Essence

@Essence

NIST SP800-171の歩き方

この出版物は、英語原文で113ページ、日本語訳で123ページあります。
この時点で、心が折れそうです。

しかし、主要部分は、絞り込むことができます。

THE REQUIREMENTS:要件 部分です。
それぞれの要件のお話は、以下の通りです。
3.1 アクセス制御
3.2 意識向上及び訓練
3.3 監査及び説明責任
3.4 構成管理
3.5 識別及び認証
3.6 事故対応
3.7 維持管理
3

もっとみる
@Essence

@Essence

NIST SP800って、すごい!?

はじめにNISTは、アメリカの国立標準技術研究所です。
英語では、National Institute of Standards and Technology 略して、 NIST です。
この名前だけでも、アメリカ連保政府関連の研究所であることを察することが出来ると考えています。

NISTの詳細は、Wikipedia 等に紹介されていますので、割愛しますが、NISTの中に幾つかの研究所があります

もっとみる