セキュリティゾーニング
Security Zoning
せきゅりてぃぞーにんぐ
施設やオフィスを情報資産の重要度に応じて複数のセキュリティゾーンに分割し、ゾーンごとに異なるレベルの物理的セキュリティ対策を適用する手法。一般エリア、管理エリア、サーバルームなどに分け、段階的にアクセスを制限する。
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > 物理的セキュリティ管理
関連キーワードの用語
SCセキュリティ要件定義
システムの企画・要件定義段階で、脅威分析の結果やセキュリティポリシーに基づき、必要なセキュリティ機能や非機能要件を明確化すること。認証・認可、暗号化、監査ログ、可用性などの要件を含む。
SCアタックサーフェス
攻撃者がシステムに対して攻撃を仕掛ける可能性のある全てのポイント(入口)の総称。ネットワークポート、API、Webフォーム、ユーザーインターフェースなどが含まれ、アタックサーフェスの最小化がセキュリティ設計の基本原則となる。
SCセキュリティバイデザイン
システムの企画・設計段階からセキュリティを組み込む考え方。後付けでセキュリティ対策を追加するのではなく、開発ライフサイクルの初期段階からセキュリティ要件を考慮することで、コスト削減と高いセキュリティ水準の両立を図る。
SCプライバシーバイデザイン
システムの設計段階からプライバシー保護を組み込む考え方。カナダのアン・カブキアン博士が提唱した7つの基本原則に基づき、個人情報の収集最小化、利用目的の限定、データの匿名化などを設計に反映する。
SC入退管理
建物や部屋への人の出入りを管理・制御する物理的セキュリティ対策。ICカード、生体認証、暗証番号などを用いた認証により、許可された者のみが入室できるようにする。共連れ(テールゲーティング)防止のためにアンチパスバックやインターロックが用いられる。
SC監視カメラ
物理的なセキュリティ対策として、施設の出入口や重要エリアを映像で監視・記録する装置。不正侵入の抑止、証拠の記録、インシデント発生時の事後調査に利用される。ネットワーク接続型のIPカメラが普及している。