情報処理安全確保支援士の試験合格を目指し、隔週で略語に重点を置いて取り上げます。
それでは、学習スタートです!
■UPS(Uninterruptible Power Supply)
無停電電源装置。
停電・電圧変動・周波数変動などの電源障害からハードウェアを守る装置。
システムを正常に終了するまでの時間を確保することが目的であり、停電中などにシステムをそのまま使い続けるためのものではない。
■IPS(Intrusion Prevention System)
侵入防御システム。
ネットワークやサーバーを監視し、不正アクセスや攻撃を検知・排除する。
ファイアウォールが許可した通信において安全性を確認する役割を担う。
■WAF(Web Application Firewall)
SQLインジェクション・クロスサイトスクリプティング・セッションハイジャックといった、Webアプリケーションに対する攻撃を検知・排除する。
■PDCA(Plan Do Check Act)サイクル
情報セキュリティマネジメントにおいては、
計画・策定(Plan)では計画の立案、リスクアセスメント、情報セキュリティポリシーの策定を、
導入・運用(Do)では情報セキュリティポリシーに基づく対策の実施・運用、教育、システムの監視を、
評価・点検(Check)では情報セキュリティポリシーの遵守状況の評価や適切性の監査を、
見直し(Act)では情報セキュリティポリシーの見直し、問題箇所の是正・改善を、
主に行う。
■ISMS-AC(ISMS Accreditation Center)
情報マネジメントシステム認定センター
ISMS適合性評価制度を管理する機関。
組織のISMSがJIS Q 27001(ISO/IEC 27001)に適合しているかの審査を行う認証機関は、ISMS-ACから認定を受ける必要がある。
また、審査員に対する資格の付与はISMS-ACから認定を受けた要員認証機関が行う。
4月からはYouTubeの方にも公開していこうと思っています。