●トピック
●深く知る
セキュリティ強化するということは自身の持つ資産に対して関心や理解を深めることであり、学ぶ範囲は大きくなっていきます。それは一つの事象に対してあらゆる面から物事を確認するためです。システム制御であるし、法律であるし、CCTVを利用した物理的な監視でもあり、多くの分野に手を出さなければならないことがわかるだろう。ここであえて、まず”学ぶべき”とお勧めするのは認証という分野である。認証にはAAAプロトコルという概念があり、ここにはセキュリティの性質を考えるうえで必要な要素が詰まっているうえ、どんな方でも認証しない人はいないためイメージが付きやすいのです。
AAAプロトコルとは、認証・認可・計上の頭文字をとり、異なる媒体間でいかにして本人性を保証するための仕組みです。CIAトライアドの機密性・完全性・可用性というのは目標であり、AAAプロトコルが実現する上でのルールを提示します。最小権限の原則は、必要な情報以外は与えてはならないという認可のルールであり、これは機密性を保持するための概念であることがわかります。否認不可は、システム処理に対して本人性を維持しながらその記録を行う計上のルールであり、これは完全性を保持するための概念であることがわかります。具体的なイメージを付けたいのであれば、是非ともお勧めしたい。