アクセスコントロールを区分分け
アクセスコントロールは手段と目的によって区分できます。
適切なアクセスコントロールがないか、漏れがなく設置できているかを確認することが大切です、
手段で分ける
| 名前 | 内容 | 例 |
|---|---|---|
|
管理的コントロール |
制度によるコントロール |
ガイドライン、経歴確認、セキュリティ意識とトレーニング、作業監督、人員統制 |
|
技術的コントロール |
情報システムによるコントロール |
ソフトウェア、ハードウェア、認証方法(パスワード、スマートカード、生体認証など)、暗号化、制限付きインターフェース、アクセス制御リスト、ファイアウォール、ルーター、侵入検知システム(IDSS)、クリッピングレベル |
|
物理的コントロール |
物理によるコントロール |
ドア、フェンス、警備員、モーション検知器、窓、照明、ケーブル保護、PCロックケーブル、社員バッジ、スワイプカード、番犬、ビデオカメラ |
目的で分ける
| 名前 | 内容 | 例 |
|---|---|---|
|
行動指示的(directive) |
管理として従業員に求められる行動を指示する目的のコントロール |
教育 |
|
抑止的(deterrent) |
やる前から飽きらめさせる目的のコントロール |
警備犬、警告標識 |
|
物理的(physically) |
物理によるコントロール |
ドア、壁 |
|
防止的(preventive) |
攻撃のやりにくさを上げる目的のコントロール |
フェンス |
|
検知的(detective) |
違反者を見つける目的のコントロール |
CCTV、アラーム、ログ |
|
補強的(compensating) |
他の防御に加えて防御力を上げる目的のコントロール |
ドローン監視 |
|
復旧的(recovery) |
障害が発生してしまった場合に、早急に回復する目的のコントロール |
バックアップ |
|
是正的(corrective) |
今後、障害が起こさないよう改善する目的のコントロール |
再発防止策立案、ACL更新 |
