セキュリティ
ふせいのとらいあんぐる
ドナルド・クレッシーが提唱した、内部不正が発生するために必要な 3 条件「機会(不正が可能な環境)」「動機(プレッシャや誘惑)」「正当化(都合の良い言い訳)」のモデル。3 要素すべてが揃うと不正が起こりやすいとされ、職場の統制設計や内部監査、不正防止プログラムの指針として活用される。
ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。
不正のトライアングルと同じ「セキュリティ」の用語では、IDS、アクセス管理、SEOポイズニングなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。