リスク分析

リスク分析

アクセスコントロールタイプ

●トピック

 

 
どんなものが防御になるだろう?
 

 
フェンスとかかな!
 

 
フェンスといった防御策をセーフガードというよ。また、組織のルールやシステム制御もセーフガードなんだよ。
 

 
モノだけではないんだね。
 

 
性質の異なるガードをしているよ。たとえば、警備員は実際に守ってくれるだけではなくて、犯罪防止の牽制にもなるよね。
 

 
確かに、いかつい人がいたらやろうとも思わないね。
 

 

  ●深く知る  

セキュリティに関する機密性、完全性、可用性の脅威に対するセーフガードは、大きく予防、抑止、検知、回復に分類することができる。網羅性のあるアクセスコントロールを検討する際には、自身が行える手段と対応すべき脅威のマッピングで整理すると良い。まず、自社で行えるアクセスコントロールタイプは管理的コントロール、技術的コントロール、物理的コントロールの3つに分けることができる。そのうえで、対応すべき各脅威に対して、3つの面でどのように策を講じるのかを網羅することで抜け目のない防御計画が練られていくであろう。