2.4.3 情報保証とセキュリティテストの違い
情報保証(IA)は、「可用性、完全性、認証、機密性、および否認防止を保証することによって、情報および情報システムを保護および保護するための措置」と定義されています。
また、「これらの対策には、保護、検出、および対応の機能を組み込んで情報システムの修復を提供することが含まれます。」[NISTIR 7298]
一方、セキュリティテストとは、「システムのセキュリティ機能が設計どおりに実装されており、それらが提案されたアプリケーション環境に適していることを確認するために使用されるプ
