@Essence

遊びが高じてコンピュータ業界で働いています。 とは言え、SNSはやっていないので、今回noteさんでの発信が初めてです。

@Essence

遊びが高じてコンピュータ業界で働いています。 とは言え、SNSはやっていないので、今回noteさんでの発信が初めてです。

マガジン

  • NIST SP800-171 虎の巻になったらな~!

    NIST SP800-171を理解しやすいコンテンツの提供を、出来れば、企業情報セキュリティに実装に少なからず貢献できればと考えています。

  • 英語こりゃ♪コリャ♪

    私が、英語で疑問に思ったことを調べて書き留めておこうと思った事柄のみを集約。 自分の英語、自分による英語、自分用の英語だけの内容です。 見て頂くのは光栄ですが、書かれている内容については、何も保証しません。

最近の記事

3.1.6 非特権アカウント及び役割の対処

はじめに原文見出し: 「 Use non-privileged accounts or roles when accessing nonsecurity functions.」 見出し訳: 「セキュリティが、施されていない機能にアクセスする場合、特権のないアカウント或いは、特権のない役割を使う。」 本要件は、派生セキュリティ要件です。 この要件が、言っていることは、利用者が利用範囲、役割と対等な立場でアカウントへの権限付与やアクセス制御をもとめている事です。 現実世界で考え

¥300
    • 3.1.5 最小特権の原理原則

      はじめに原文見出し: 「Employ the principle of least privilege, including for specific security functions and privileged accounts.」 見出し訳: 「特定のセキュリティ機能及び特権アカウントを含む、最小特権の原理原則を採用する。」 本要件は、派生セキュリティ要件です。 セキュリティにおいては、本要件にある「特権」に限らず、何事も最小限にする事が原理原則です。 「なんでも

      ¥300
      • 最小限の原理原則

        最小限のセキュリティ要件NIST SP800関連に、「最小限の原理原則」と言葉が目につきます。 これは、同じくNIST FIPS200 「Minimum Security Requirements for Federal Information and Information Systems:連保政府の情報と情報システムへの最小限のセキュリティ要件」に述べられています。 この要件は、情報及び情報システムで処理、保存、伝送される情報の機密性、完全性、可用性の保護に関して、17の

        • 接頭辞:A

          a-,an-否定「~でない」「非~」「無~」「否定」を表す接頭辞 ※「a-」は源流違いで、他にも意味合いがあります。 「否定」としての接頭辞は、「dis-」「in-」「non-」「un-」があります。 anarchy:「無政府状態」 →an:否定+arch:ギリシャ語源?最高支配者+y:archを名詞化 asynchronous:「非同期」 →a:否定+synchronous:同期 ab-離れて「離れて」「逸脱して」を表す接頭辞、「away」, 「from」の同じ意味合

        マガジン

        • NIST SP800-171 虎の巻になったらな~!
          10本
        • 英語こりゃ♪コリャ♪
          4本

        記事

          接頭辞:R

          re- 後ろへ、反対へ、再び、改めて 「繰り返し」を表す接頭辞 redo:「やり直す」 re:再び+do「する、仕上げる、行う」 「再びする」「再び行う」で、「やり直す」 reduce:「減らす」 re:後ろへ、反対へ+duce:ラテン語源「ducere」導く 「後ろへ導く」「反対へ導く」で、「数を後ろ(マイナス)へ導く」「数の反対(マイナス)へ導く」=「減らす」 的な雰囲気? repeat:「繰り返す」 revise:「復習する、改訂する」 re:再び+vise:ラ

          接頭辞:I

          il-, im-, in-, ir- 「不…」「無…」 「否定」を表す接頭辞 構成の法則?: il- は、「l(エル)」で始まる英単語の場合 im-は、「b」「m」「p」で始まる英単語の場合 ir-は、「r」で始まる英単語の場合 in-は、それ以外の英単語の場合:これが基本系? 似たような接頭辞で、「em-、en-」があります。 「否定」としての接頭辞は、「a-」「dis-」「non-」「un-」があります。 impossible:「不可能な」 im:「不」+possibl

          接頭辞の一覧(A-Z)

          随時拡張中量があるので、アルファベットのそれぞれの文字毎でまとめようと考えています。 発想は至って単純、「学生の頃と違い、英単語を覚えられない。」からです。 漢字だと、「にんべん」「ぎょうにんべん」などのように、何となくの規則性があるから、英単語もあるのでは、と思って始めました。 辞書やインターネット上のサイトを調べてみたら、ありました。 このおかげで、いくつかの英単語は、意味が思い出せるようになりました。 残念ながら、しゃべることはできません。頭の回転が会話の速度についてい

          接頭辞の一覧(A-Z)

          3.1.3 情報経路制御

          はじめに原文見出し: 「Control the flow of CUI in accordance with approved authorizations.」 見出し訳: 「承認された権限に従って重要情報の流れを制御する。」 この要件からは、派生セキュリティ要件です。 恥ずかしながら、小生も最初、この文章はないを要求しているのだろうと感じました。 小生なりに原文の詳細説明を精査すると、「情報のあるべき動線(流れ)を設計し、それを制御し、不正な情報の流れを抑止或いは、監視に

          ¥300

          3.1.3 情報経路制御

          ¥300

          3.1.4 職務分掌

          はじめに原文見出し: 「Separate the duties of individuals to reduce the risk of malevolent activity without collusion.」 見出し訳: 「共謀のない悪意ある行動のリスクを減らすために個人の義務を別々にする」 本要件は、派生セキュリティ要件です。 「職務分掌」は、企業に勤めている方達には当たり前のお話かもしれませんが、改めて、定義を確認します。 一般的に「組織の内部統制を目的として、

          ¥300

          3.1.4 職務分掌

          ¥300

          3.1.2 処理、機能の範囲限定

          はじめに原文見出し: 「Limit system access to the types of transactions and functions that authorized users are permitted to execute.」 見出し訳: 「認可(許可)された利用者が実行することを許可されている処理や機能の種類に対して、システムアクセスを限定する。」 この要件も、3.1.1同様、基本セキュリティ要件です。 組織にて必ず実施すべき共通的な基礎要件となります。

          3.1.2 処理、機能の範囲限定

          3.1.1 アクセス元/アクセス先の限定

          はじめに原文見出し: 「Limit system access to authorized users, processes acting on behalf of authorized users, and devices (including other systems).」 見出し訳: 「認可(許可)された利用者、認可(許可)された利用者に変わって処理するプロセス、及び他のシステムを含むデバイスに対するシステムアクセスを限定する。」 この要件は、基本セキュリティ要件です

          3.1.1 アクセス元/アクセス先の限定

          3.1 ACCESS CONTROL(アクセス制御)

          はじめにアクセス制御で、書かれている全般の意図は、アクセス、活動、手続きの範囲を最小化し、限定する事です。 基本的な事が書かれています。 このガイドラインで求められるアクセス制御の要件から始まり、要件の具体的な説明や各要件のアクセス制御の対象や、するべき事が何であるかを出来る限り分かりやすく説明します。 そもそもアクセス制御って?皆さんの中には、「そもそもアクセス制御とは何?」と思われている方も少なからずいると考えています。 会社内で話をしていても、メンバーの頭の上に「?」

          3.1 ACCESS CONTROL(アクセス制御)

          NIST SP800-171の歩き方

          この出版物は、英語原文で113ページ、日本語訳で123ページあります。 この時点で、心が折れそうです。 しかし、主要部分は、絞り込むことができます。 THE REQUIREMENTS:要件 部分です。 それぞれの要件のお話は、以下の通りです。 3.1 アクセス制御 3.2 意識向上及び訓練 3.3 監査及び説明責任 3.4 構成管理 3.5 識別及び認証 3.6 事故対応 3.7 維持管理 3.8 記憶媒体保護 3.9 人的セキュリティ 3.10 物理的セキュリティ 3.

          ¥300

          NIST SP800-171の歩き方

          ¥300

          NIST SP800って、すごい!?

          はじめにNISTは、アメリカの国立標準技術研究所です。 英語では、National Institute of Standards and Technology 略して、 NIST です。 この名前だけでも、アメリカ連保政府関連の研究所であることを察することが出来ると考えています。 NISTの詳細は、Wikipedia 等に紹介されていますので、割愛しますが、NISTの中に幾つかの研究所があります。 その中で、情報技術研究所が存在し、その活動の一つとして、サイバーセキュリティ

          NIST SP800って、すごい!?