情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■JIWG(European Joint Interpretation Working Group)
ICチップの脆弱性評価に関する基準。
ICカードの評価の公平性や客観性を実現するための解釈の統一や、CCをICカード評価に適用する際の解釈の統一を目的とした欧州のワーキンググループ。
■CC(Common Criteria)
情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格。
■KDC(Key Distribution Center)
認証・暗号化システムの一つであるKerberos使用される、信頼される第三者。
Kerberosではレルムの範囲内においてKDCがサーバへのアクセスを要求するクライアントを認証し、共通鍵で暗号化された有効期限付きのチケットを発行する。
■KDB(Kerberos DataBase)
認証・暗号化システムの一つであるKerberosが使用されるデータベースサーバ。
各クライアント(ユーザ)の認証情報や共通鍵などを保存する。
■AS(Authentication Server)
認証サーバ。
KDBに保存されている認証情報に基づいてクライアントを認証し、TGTを発行する。
あと少しで試験日です。