アーシの毎日インプット

毎日1つ以上学習する。学習した内容を公開する。を目標に自分のスキルアップを目指します。

情報処理安全確保支援士試験略語ノック14

スポンサードリンク

情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。

 

それでは、学習スタートです!

 

MDM(Mobile Device Management)
ノートPC・スマートフォンタブレットといったモバイル機器自体、およびその機能や状態を管理する仕組み。
機能や状態を管理する方法としては、端末を認証してアクセス制限を行う、業務に不要な機能を制限する、紛失時に端末を遠隔コントロールして情報漏洩を防ぐ、などが挙げられる。

 

■MAM(Mobile Application Management)
ノートPC・スマートフォンタブレットといったモバイル端末にインストールしたアプリケーションや業務データを管理する仕組み。アプリケーションとデータを切り離す方法としては、端末の中に仮想の業務ゾーンを作ったり、リモートアクセスを行う端末には業務データを一切残さないようにしたりする方法がある。

 

■MCM(Mobile Contents Management)
ノートPC・スマートフォンタブレットといったモバイル端末の業務データを管理する仕組み。
業務で特定のクラウドサービスやメール機能を利用する際に安全な環境を構築して、社内コンテンツへの安全なアクセスを実現する。

 

■ZTA(Zero Trust Access)
ゼロトラストに基づいたアクセス制限の考え方。
以下の7つの原則を満たす必要がある。
①データソースとコンピュータサービスはリソースと見なす
②ネットワークの場所に関係なく、通信は保護される
③組織のリソースへのアクセスは、個別のセッションごとに許可される
④リソースへのアクセスは動的なポリシーによって決定される
⑤組織が保有するデバイスは正しくセキュリティが保たれているように継続的に監視する
⑥リソースの認証と認可はアクセスが許可される前に動的かつ厳密に実施される
⑦資産・ネットワーク・通信の状態について可能な限り多くの情報を収集し、それを用いてセキュリティの改善を図る

 

■IDaaS(Identity as a Service)
クラウド上でユーザ認証・シングルサインオン・ID管理・ID連携などを提供するサービス。

 

 

 

略語以外は基礎からしっかり学びましょう。

【アーシの原点】

【頭を鍛える迷路集】


スポンサードリンク