セキュリティ
あくせすかんり
情報資産への不正アクセスを防ぐため、利用者認証と権限管理を行う仕組み。識別(ID付与)、認証(パスワード等)、認可(権限付与)、監査(アクセスログ収集と検証)で構成され、システム監査の安全性検証項目の核心。最小権限の原則が運用設計の基本となる。
ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。
アクセス管理と同じ「セキュリティ」の用語では、IDS、SEOポイズニング、SQLインジェクションなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。