2020年8月26日 / 最終更新日時 : 2020年8月26日 久野保之 ビジネスとサービス CMMCとは何ですか? CMMCは「Cybersecurity Maturity Model Certification」の略です。CMMCは、「基本的なサイバーセキュリティ衛生」から「高度/進歩的」までの範囲の複数の成熟度レベルを網羅しま […]
2020年8月26日 / 最終更新日時 : 2020年8月26日 久野保之 ビジネスとサービス リプレイ耐性とはどのようなものか? 以前の認証メッセージを再生することにより、認証を成功させることができないならば、認証プロセスはリプレイ攻撃に耐えるといえます。
2020年8月26日 / 最終更新日時 : 2020年8月26日 久野保之 ビジネスとサービス 「多要素認証」とは何を意味するものか? (情報システムに対する多要素認証では、①あなたが知っているもの(例えば、パスワードなど);②あなたが持っているもの(例えば、フォブのようなワンタイムパスワード生成デバイス、スマートカード、スマートフォンのモバイルアプリな […]
2020年8月26日 / 最終更新日時 : 2020年8月26日 久野保之 ビジネスとサービス 「可搬型記憶装置」の定義はなにか? 可搬型記憶装置(NISTの用語)は情報システムに組み入れたり取り外したりできる情報システムのコンポーネント(構成要素)であり、データまたは情報(例えばテキスト、ビデオ、オーディオ、イメージデータ)を格納するために使われる […]
2020年8月26日 / 最終更新日時 : 2020年8月26日 久野保之 ビジネスとサービス 「潜在的な悪影響がある」サイバーインシデントとは何か 潜在的な悪影響の例としては、(例えば、アンチウィルスまたはエンドポイント保護によって)ブロックされていない契約事業者の情報システムまたはネットワーク上におけるマルウェアの発見です。そのケースでは、何らかのメカニズムを介し […]
2020年8月26日 / 最終更新日時 : 2020年8月26日 久野保之 ビジネスとサービス サイバーインシデントとは何か 「情報システムおよび/またはその中に存在する情報に対する危殆化または実際のまたは潜在的な悪影響」と定義されている。
2020年8月26日 / 最終更新日時 : 2020年8月26日 久野保之 ビジネスとサービス 特定CUIとは何か 「特定CUI」は、それを管理する権限者によって要件とされるか、あるいは許可された特定の管理要件を含むCUIのタイプを認めています。「特定CUI」として参照される必須/許可された管理要件は主としては、たとえば、官民間での管 […]
2020年8月26日 / 最終更新日時 : 2020年8月26日 久野保之 ビジネスとサービス 基本CUIとは何か 「基本CUI」とは、法、規則、または政府全体のポリシーにおいて特別な保護が示されていないすべてのCUIです。この場合、非連邦政府の情報システム上のCUIの秘匿性を保護するために政府機関がセキュリティ要件を定めるにはNIS […]
2020年8月26日 / 最終更新日時 : 2020年8月26日 久野保之 ビジネスとサービス 公開鍵暗号とは何ですか? 1970年代に全く新しい暗号方式が考え出されました。それが、公開鍵暗号方式です。共通鍵暗号方式では暗号化する人と復号する人が同じ鍵を使いましたが、公開鍵暗号方式では暗号化する鍵と復号する鍵が異なっているのが大きな特徴です […]
2020年8月26日 / 最終更新日時 : 2020年8月26日 久野保之 ビジネスとサービス 暗号の鍵とは何ですか? 暗号とは一定の規則に従って文章・数などを他の表現に変えて、その規則を知らない人には元が何かは判らなくするためのものです。例えば、文章を暗号化するときは、まず始めに文章を数字で表現します。そしてそれを一定の規則に従って変換 […]
