情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■MDM(Mobile Device Management)
ノートPC・スマートフォン・タブレットといったモバイル機器自体、およびその機能や状態を管理する仕組み。
機能や状態を管理する方法としては、端末を認証してアクセス制限を行う、業務に不要な機能を制限する、紛失時に端末を遠隔コントロールして情報漏洩を防ぐ、などが挙げられる。
■MAM(Mobile Application Management)
ノートPC・スマートフォン・タブレットといったモバイル端末にインストールしたアプリケーションや業務データを管理する仕組み。アプリケーションとデータを切り離す方法としては、端末の中に仮想の業務ゾーンを作ったり、リモートアクセスを行う端末には業務データを一切残さないようにしたりする方法がある。
■MCM(Mobile Contents Management)
ノートPC・スマートフォン・タブレットといったモバイル端末の業務データを管理する仕組み。
業務で特定のクラウドサービスやメール機能を利用する際に安全な環境を構築して、社内コンテンツへの安全なアクセスを実現する。
■ZTA(Zero Trust Access)
ゼロトラストに基づいたアクセス制限の考え方。
以下の7つの原則を満たす必要がある。
①データソースとコンピュータサービスはリソースと見なす
②ネットワークの場所に関係なく、通信は保護される
③組織のリソースへのアクセスは、個別のセッションごとに許可される
④リソースへのアクセスは動的なポリシーによって決定される
⑤組織が保有するデバイスは正しくセキュリティが保たれているように継続的に監視する
⑥リソースの認証と認可はアクセスが許可される前に動的かつ厳密に実施される
⑦資産・ネットワーク・通信の状態について可能な限り多くの情報を収集し、それを用いてセキュリティの改善を図る
■IDaaS(Identity as a Service)
クラウド上でユーザ認証・シングルサインオン・ID管理・ID連携などを提供するサービス。
