概念

システムのセキュリティー・ポリシーを効果的に作成し、有効なセキュリティー対策を計画するには、以下のセキュリティー概念を理解する必要があります。一部は一般的な概念ですが、ハードウェア・タイプに特有のものもあります。

小規模なシステムでは 3 人から 5 人程度のユーザー、大規模なシステムでは数千人のユーザーを持つことが考えられます。 すべてのワークステーションが 1 か所の比較的安全な区域に置かれるインストール・システムもあれば、ダイヤル・インで接続するユーザーと、 パーソナル・コンピューターやシステム・ネットワークを介して接続される間接ユーザーを含む、 広範囲に分散したユーザーをサポートするシステムもあります。 このシステム上でのセキュリティーは、このように広範囲のユーザーや状況に見合う柔軟性を十分備えています。使用可能な機能とオプションを固有のセキュリティー要件に適合させるためには、それらの機能とオプションを理解する必要があります。 この項では、システム上で使用されるセキュリティー機能を概説します。

システム・セキュリティーには、3 つの重要な目的があります。

機密性:
保全性:
可用性:

システム・セキュリティーは、ハッカーやライバル企業などの外部との危険とも関係があります。しかしながら、高度なセキュリティー・システムを持つことによって 認可ユーザーによるシステム事故からのシステムの保護が最大の効用として得られます。高度なセキュリティー機能を持たないシステムでは、間違ったキーを押したために、 重要な情報が削除されてしまう場合があります。システム・セキュリティーを使用すれば、この種の事故を防ぐことができます。

最良のセキュリティー・システム機能を使用していても、 よい計画がなければよい結果を生み出すことはできません。計画をせず、一貫性なく設計されたセキュリティーは、混乱を招きます。そのようなセキュリティー設定を保持し監査するのは困難です。 計画するとは、あらゆるファイル、プログラム、および装置に対してセキュリティーを事前設計するという意味ではありません。 これは、システムのセキュリティーへの全体的なアプローチを確立して、 そのアプローチをアプリケーション設計者、プログラマー、およびシステム・ユーザーに伝えることを意味します。

システム上のセキュリティーを計画し、どの程度のセキュリティーが必要かを決定する際には、 以下の質問事項を考慮してください。

導入を円滑に行うために、ユーザーのシステム上のほとんどのセキュリティー機能は、システム出荷時に活動化されていません。 このトピックでは、ユーザーのシステムを適切なレベルで保護するために推奨される情報を提供しています。 この推奨を評価するときは、導入先固有のシステムのセキュリティー要件を考慮します。