企業が実施すべき、情報セキュリティにおける内部対策は多岐に渡ります。
またそれらの内部対策を取るためには、ありとあらゆる情報セキュリティ用語の意味を覚えなければいけません。
したがって今回は、ほんの一部ではありますが、企業が内部対策として知っておくべき情報セキュリティ用語をいくつか解説します。
企業が内部対策として知っておくべき情報セキュリティ用語①アクセス制御
アクセス制御とは、コンピュータセキュリティにおいて、ユーザーがコンピュータシステムの資源にアクセスできる権限、認可をコントロールすることを言います。
“ACL(Access Control List)”として、オペレーティングシステムに実装されるのが典型的です。
またネットセキュリティにおいて、送信先、宛先のIPアドレス、ポートに対するパケットの通過の可否をコントロールするリストも、同様にACLと呼ばれます。
企業が内部対策として知っておくべき情報セキュリティ用語②インシデント
インシデントとは、情報セキュリティにおけるリスクが発現、現実化することを言います。
情報セキュリティ分野においては、“セキュリティインシデント”のことを指します。
インシデントが発生した場合、企業はそれを検知し、まず関連組織に伝えて被害の拡大を防ぎます。
それと並行して、再発防止のための原因究明、改善を行います。
企業が内部対策として知っておくべき情報セキュリティ用語③パッチ
パッチとは、セキュリティの脆弱性などの不具合を解消するためのプログラムのことを言います。
“フィックス”とも呼ばれています。
ソフトウェアベンダー、またはファームウェアベンダーは、セキュリティの脆弱性の発見に対応し、修正プログラムファイルをユーザーに提供します。
またユーザーは、そのファイルをインストールして活用します。
企業が内部対策として知っておくべき情報セキュリティ用語④ファイアフォール
ファイアウォールとは、特定のネットワークセグメントを、他のネットワークとの接続部分において防護する考え方のことを言います。
外部のインターネットから、内部のイントラネットを防護するのが典型的です。
インターネットファイアウォールでは、通常、インターネットサーバも運用されるため、単純に外部と内部をコントロールする関係とはなりません。
またファイアウォールを実現するための技術には、“パケットフィルタリング”、“アプリケーションゲートウェイ”などが挙げられます。
まとめ
企業が内部対策として知っておくべき情報セキュリティ用語をいくつか紹介しました。
冒頭でも触れたように、今回紹介した情報セキュリティ用語は、企業が知っておくべき用語のほんの一部です。
したがって、企業が常に最適化された情報セキュリティ対策を実践するためには、日々新しい用語についての知識を身に付ける必要があると言えるでしょう。
