セキュリティドキュメントとは、達成すべきセキュリティを文書化したものです。
”強いセキュリティ”を実現するためには明確な定義が必要です。その定義は組織によって異なるため、文章化する必要があります。ポリシーをトップとして5つの文書あり、それぞれ作成の必須・任意が決まっています。
ポリシーでは、実現したいことを明確にします。
この文章では特定の製品を利用するなどの実現方法は記しません。ポリシーの定義はNIST SP 800-12に書かれています。
認証機能を強化し、不正アクセスリスクを低減する。
スタンダードでは、ポリシーを達成する上で必要な要素を具体的にします。
ポリシーは目的だけであるため、そのポリシー自体がどのような事を達成すればよいのかというスコープを決めます。
何のスタンダードを採用するかをスコーピングといいます。そして、どのように組織に取り込んでいくかをテーラリングといいます。
認証システムでは○○社の多要素認証製品を利用しよう。
ベースラインでは、スタンダードを何に沿って決めたのか根拠です。
スタンダードまで決めると実現方法のイメージがかなりついてきます。その決定方法が根拠のあるものでなければ実現する段階でちぐはぐになりかねません。
多要素認証方式は○○基準に則る。
ガイドラインでは、ポリシーを実現するためのサポートです。
補足文章といった方が良いかもしれません。ポリシーの実現に向けて説得力を増すような資料になります。
多要素認証システムはエージェント方式を想定
プロシージャでは、どうやって達成するかをステップバイステップで書きます。
イメージを伝えてすべての人が理解できるわけではありません。ステップバイステップの資料を作成し、全員同じ行動をとっていただくように指揮します。
Step1. 全員ログアウトさせる。
Step2. パスワードを有効期限切れにする。
Step3. パスワード変更画面を表示する。
・・・
Cookie | 期間 | 説明 |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |