情報セキュリティ管理（ITSM）

Information Security Management (ITSM)

じょうほうせきゅりてぃかんり

ITサービスにおける情報の機密性・完全性・可用性を保護するプロセス。情報セキュリティポリシーの策定・実施、セキュリティインシデントへの対応を行い、サービスの安全な提供を確保する。

サービスマネジメント > サービスマネジメントシステムの計画及び運用

関連キーワードの用語

ITサービスにおける情報の機密性・完全性・可用性を確保するためのプロセス。情報セキュリティ方針の策定、リスクアセスメント、セキュリティ管理策の実施と監視を行う。

情報の機密性、完全性、可用性を脅かす事象で、組織の情報セキュリティ方針に違反するもの。不正アクセス、情報漏洩、マルウェア感染などが該当する。インシデント管理と情報セキュリティ管理の両プロセスで対応する。

システムの導入から運用・保守・廃棄までにかかる総所有費用。初期コスト（イニシャルコスト）と運用コスト（ランニングコスト）に加え、教育費用や廃棄費用なども含む。ライフサイクル全体のコストを考慮した経済性評価に使用される。

データベースの利用者に対してアクセス権限を付与するSQL文。テーブルやビューに対するSELECT、INSERT、UPDATE、DELETEなどの操作権限を指定して付与する。

HTTPの通信をSSL/TLSで暗号化したプロトコル。通信データの盗聴やなりすましを防止し、Webサイトの安全な通信を実現する。ポート番号443を使用する。

インターネットなどの公衆回線上に暗号化やトンネリング技術を用いて仮想的な専用回線を構築する技術。拠点間通信やリモートアクセスに利用され、専用線と比較して低コストでセキュアな通信を実現する。