Skip to main content

セキュリティ用語集

アクセス制御

任意の数の基準に基づいて情報システムリソースへのアクセスを制限する方法。

認証

個人を識別するプロセスは、通常、ユーザー名とパスワード、または証明書に基づいています。

承認

個人のID、グループ、ロールに基づいて、情報システムリソースへのアクセスを許可するプロセス。

暗号化

暗号化は、次のような方法です。

  • メッセージや保存されているコンテンツをスクランブルして、意図した受信者以外に読み取られないようにします。

  • メッセージをハッシュして元の内容のままであることを証明します。

  • メッセージに署名して、メッセージを送信したユーザーを証明します。

最小権限

通常の機能に必要な最小限のレベルにアクセスを制限する作法。これは、ユーザーアカウントに、そのユーザーの作業に不可欠な権限のみを付与することを意味します。

権限

タスクを実行するための事前定義された権限。一連の権限をロールに割り当てることができます。

ロール (Role)

ロールは、権限の集合です。

システムセキュリティ

システムセキュリティとは、コンピュータベースの機器、情報、およびサービスを、意図しない、もしくは不正なアクセス、変更、損傷から保護するプロセスです。

ユーザー

認証を介してシステムリソースへのユーザーとプロセスのアクセスを許可する一意のID。ユーザーIDは、特定のトランザクションのオリジンとしても記録されます。