暗黙のDenyとは
暗黙のDenyとは、すべてのルールに引っかからないアクセスは拒否するという暗黙のルールのことです。
使い手を限定したいシステムでは、事前にアクセス元を絞るルールを決めています。
ただ、どのルールにも合致しないアクセスは拒否します。そうしておかないと、ルールをすり抜けるようなアクセスを攻撃者が狙ってきた場合に対処できないからです。
ファイヤーウォールといった制御システムでは、何も設定しなくともこのルールが有効になっているのです。
おすすめ書籍
新版 CISSP CBK 公式ガイド
セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。
