マガジンのカバー画像

NIST SP800-171 虎の巻になったらな~!

10
NIST SP800-171を理解しやすいコンテンツの提供を、出来れば、企業情報セキュリティに実装に少なからず貢献できればと考えています。
運営しているクリエイター
@Essence

#アクセス制御

3.1.6 非特権アカウント及び役割の対処

はじめに原文見出し: 「 Use non-privileged accounts or roles when accessing nonsecurity …

300
@Essence
@Essence
3か月前

3.1.5 最小特権の原理原則

はじめに原文見出し: 「Employ the principle of least privilege, including for specific s…

300
@Essence
@Essence
3か月前

3.1.4 職務分掌

はじめに原文見出し: 「Separate the duties of individuals to reduce the risk of malevole…

300
@Essence
@Essence
5か月前

3.1.3 情報経路制御

はじめに原文見出し: 「Control the flow of CUI in accordance with approved authorization…

300
@Essence
@Essence
5か月前

3.1.2 処理、機能の範囲限定

はじめに原文見出し: 「Limit system access to the types of transactions and functions th…

@Essence
@Essence
5か月前

3.1.1 アクセス元/アクセス先の限定

はじめに原文見出し: 「Limit system access to authorized users, processes acting on beha…

@Essence
@Essence
5か月前

3.1 ACCESS CONTROL(アクセス制御)

はじめにアクセス制御で、書かれている全般の意図は、アクセス、活動、手続きの範囲を最小化し、限定する事です。 基本的な事が書かれています。 このガイドラインで求められるアクセス制御の要件から始まり、要件の具体的な説明や各要件のアクセス制御の対象や、するべき事が何であるかを出来る限り分かりやすく説明します。 そもそもアクセス制御って?皆さんの中には、「そもそもアクセス制御とは何?」と思われている方も少なからずいると考えています。 会社内で話をしていても、メンバーの頭の上に「?」

@Essence