●トピック
●深く知る
セキュリティに関する機密性、完全性、可用性の脅威に対するセーフガードは、大きく予防、抑止、検知、回復に分類することができる。網羅性のあるアクセスコントロールを検討する際には、自身が行える手段と対応すべき脅威のマッピングで整理すると良い。まず、自社で行えるアクセスコントロールタイプは管理的コントロール、技術的コントロール、物理的コントロールの3つに分けることができる。そのうえで、対応すべき各脅威に対して、3つの面でどのように策を講じるのかを網羅することで抜け目のない防御計画が練られていくであろう。