3.1.3　情報経路制御

はじめに

原文見出し：
「Control the flow of CUI in accordance with approved authorizations.」
見出し訳：
「承認された権限に従って重要情報の流れを制御する。」
この要件からは、派生セキュリティ要件です。

恥ずかしながら、小生も最初、この文章はないを要求しているのだろうと感じました。
小生なりに原文の詳細説明を精査すると、「情報のあるべき動線（流れ）を設計し、それを制御し、不正な情報の流れを抑止或いは、監視にて、迅速に検知し易くする事」になります。
車のナビゲーションシステムを思い浮かべると想像がつきやすいと思います。車のナビゲーションシステムは、動的な経路制御だと考えています。
現在地或いは出発地点と到着地点を指定することで、いくつかの経路候補を提案してくれます。運転手の条件に合った経路を選択すれば、最初の経路案内が開始されます。
途中、道を間違えても動的に経路を補正してくれます。
インターネット網の仕組みも似たような感じです。企業内は、情報経路は多種多様なので、一概にこれと決められませんが、概ね静的或いは動的経路制御のどちらを選択また混在して行っています。