main
用語辞典索引 index
大規模災害年表
セーフガード(Safeguards)
セーフガード(Safeguards)とは、ISO/TR13335で規定されたGMITS(Guidelines for the Management for IT Security)で取り上げられたリスク管理策、セキュリティ対策のことです。
ITセキュリティマネジメントのためのガイドラインであるGMITSの5部構成の1つとして「セーフガードの選択」があります。
セーフガードは、リスクを低減するための実践、手順、またはメカニズムと定義されていて、以下のような想定ケースに区分されています。
・ITシステムの種類と特徴に基づきセーフガードを選択する場合
・セキュリティの懸念事項と脅威の評価に基づき選択を行う場合
・詳細リスク分析の結果に基づき選択する場合

また、後で詳細リスク分析を実施するか否かにかかわらず、最低限、次のような基本的はリスク評価を実施することの必要性が記載されています。
・どのようなITシステムを対象としているのか(スタンドアローンPCかネットワーク接続をしているものかなど)
・ITシステムの設置場所および周辺の環境条件はどうなっているのか
・すでにどのようなセーフガードが実装されているのか、または計画されているのか
・実施した評価結果がITシステムにおけるベースラインアプローチのセーフガードを選択するのに十分な情報を提供しているのか
関連用語
関連情報

▲  このページのトップに戻る  ▲