2.4.3 情報保証とセキュリティテストの違い
情報保証(IA)は、「可用性、完全性、認証、機密性、および否認防止を保証することによって、情報および情報システムを保護および保護するための措置」と定義されています。
また、「これらの対策には、保護、検出、および対応の機能を組み込んで情報システムの修復を提供することが含まれます。」[NISTIR 7298]
一方、セキュリティテストとは、「システムのセキュリティ機能が設計どおりに実装されており、それらが提案されたアプリケーション環境に適していることを確認するために使用されるプロセス」です。[MDA1]
情報保証(IA)とセキュリティテストの用語を比較すると、IAはより広く、より包括的な用語です。
この関係は、品質保証(QA)とソフトウェアテストとの関係と似ています。
ここから先は
0字
このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。
コミュニティへの参加を希望される方はコメントにてご連絡ください。
ソフトウェア品質倶楽部
¥1,000 / 月
初月無料
ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。
この記事が気に入ったらサポートをしてみませんか?