マガジンのカバー画像

NIST SP800-171 虎の巻になったらな~!

10
NIST SP800-171を理解しやすいコンテンツの提供を、出来れば、企業情報セキュリティに実装に少なからず貢献できればと考えています。
運営しているクリエイター

記事一覧

3.1.6 非特権アカウント及び役割の対処

はじめに原文見出し: 「 Use non-privileged accounts or roles when accessing nonsecurity …

300
@Essence
7か月前

3.1.5 最小特権の原理原則

はじめに原文見出し: 「Employ the principle of least privilege, including for specific s…

300
@Essence
7か月前
1

最小限の原理原則

最小限のセキュリティ要件NIST SP800関連に、「最小限の原理原則」と言葉が目につきます。 こ…

@Essence
8か月前

3.1.4 職務分掌

はじめに原文見出し: 「Separate the duties of individuals to reduce the risk of malevole…

300
@Essence
10か月前

3.1.3 情報経路制御

はじめに原文見出し: 「Control the flow of CUI in accordance with approved authorization…

300
@Essence
10か月前

3.1.2 処理、機能の範囲限定

はじめに原文見出し: 「Limit system access to the types of transactions and functions th…

@Essence
10か月前

3.1.1 アクセス元/アクセス先の限定

はじめに原文見出し: 「Limit system access to authorized users, processes acting on behalf of authorized users, and devices (including other systems).」 見出し訳: 「認可(許可)された利用者、認可(許可)された利用者に変わって処理するプロセス、及び他のシステムを含むデバイスに対するシステムアクセスを限定する。」 この要件は、基本セキュリティ要件です

3.1 ACCESS CONTROL(アクセス制御)

はじめにアクセス制御で、書かれている全般の意図は、アクセス、活動、手続きの範囲を最小化し…

@Essence
10か月前
1

NIST SP800-171の歩き方

この出版物は、英語原文で113ページ、日本語訳で123ページあります。 この時点で、心が折れそ…

300
@Essence
11か月前
1

NIST SP800って、すごい!?

はじめにNISTは、アメリカの国立標準技術研究所です。 英語では、National Institute of Stand…

@Essence
11か月前
3