セキュアデザインセンターの作品一覧
「セキュアデザインセンター」の「セキュリティエンジニアの教科書」ほか、ユーザーレビューをお届けします!
- 作者をフォローする
- フォローすると、この作者の新刊が配信された際に、お知らせします。
作品一覧
-
3.0
ユーザーレビュー
-
-
Posted by ブクログ
セキュアデザインセンター著ということで、やや教科書的な内容である。
セキュリティエンジニアの業務は多岐にわたる。1. セキュリティ管理体制や意思決定支援、2.セキュリティを考慮したシステム設計、3.運用時のセキュリティ対応、4.サイバー攻撃に対する調査・診断。企画構想、設計開発、運用管理の全ステージに渡ってセキュリティエンジニアが必要になる。
「情報資産の価値×脅威値×脆弱性値=リスク値」という式で示すように、それぞれのシステムに対してリスクレベルを設定し、それにに応じてリスクを回避、低減、受容、移転のいずれかの対応を検討する。
ー以下、メモー
具体的なケースからリスクをひと通り洗い出すのが -
Posted by ブクログ
先に読んだ「ネットワークエンジニアの教科書」が割とよかったので、同じシリーズということで読んでみた。シングルサインオンの説明がより詳細だとさらによかった。以下、参考箇所。
ほとんどのシステムは、IDとパスワードで利用者本人を特定し、そのIDがどんな権限で動作するのかの制御を行っています。
前者の利用者本人を特定する行為を「認証(Authentication)」と呼びます。認証はIDとパスワードによって行われることが一般的ですが、最近はワンタイムパスワードや生体認証などほかの認証方法で本人を特定する仕組みも普及しています。
一方、後者の認証された利用者に対してアクセス権限での制御を行うこ -
-
