セキュリティ セキュリティ管理ツール パソコン用語 IT用語辞典 キーマンズネット



パソコン用語 IT用語辞典 キーマンズネット>>セキュリティ セキュリティ管理ツール

セキュリティ セキュリティ管理ツール


セキュリティ対策は、「サービスについて」「ソフトウェアについて」「ハードウェアについて」「ネットワーク構成について」「ユーザーに課すルールやモラルについて」など、多くの要素ごとに必要になります。システムが大規模であればあるほど、それらを管理・運用するのには大変です。

セキュリティ管理ツールは、狭義ではネットワーク上の不正な動きの監視やアクセスの集中制御、セキュリティの欠陥を検査するツールなどを指すのであろうが、ここではもっと広く、セキュリティを実現し、維持し、改善していくためのツール全般を対象にして考えてみたい。また、ツールは、全社的なセキュリティポリシーに基づいて選ばれ、個々の機能を設定されなければなりません。

セキュリティ セキュリティ管理ツールとは


インターネットがビジネスに不可欠になった今、完全無欠なセキュリティはどこにも存在しなくなった。もしそれを求めるなら、外部との接続を絶つほかはない。しかし、他のネットワークやシステムとの接続なしで十分に機能するシステムがビジネスを発展させられる見込みは、もはや皆無といってよいだろう。あなたの会社に最適なセキュリティのレベルは、外部への接続を絶つ最強のレベルから、無制限なアクセスを許す最弱のレベルまでの間のどこかに必ず存在する。
 セキュリティのレベルを決めるのは、利益とリスクのトレードオフである。考えるべきことは、次の三つだ。


提供するサービスとサービス固有のセキュリティリスク

 何かのサービスを提供すれば、そのサービスのためのセキュリティを確保しなければならない。場合によってはセキュリティのためのコストがサービス提供によって得られる利益よりも大きくなることがある。サービスを提供すべきかどうかを含めて考える必要がある。


操作性とセキュリティ

 最も目立ち、最も悩ましいのがこのトレードオフだろう。ユーザーにとっても管理者にとっても、システムの操作性が容易なほうが好ましいのは当たり前。しかし、例えばパスワードをユーザーまかせで自由に設定させれば操作の面では楽になるが、パスワードクラッキングに会えばひとたまりもない。だからといって大きな桁数で意味不明のパスワードを配布すれば、ユーザーがそのメモを見えるところに書いておくなどかえって危険を誘うことになりかねない。この例に限らず、あまりに厳重・周到なルールは遵守されないと思ったほうがよい。ユーザーが大きなストレスを感じないで操作できる範囲で、セキュリティを高める工夫がいる。


セキュリティのためのコストと、被害に会った場合の損失

 セキュリティ確保のためにはシステムを多重化したり、セキュリティを強化するソフトウェアやハードウェアを追加する必要がある。またビジネス環境やシステム環境の変化に応じてさまざまなツールを常に更新したり追加したりすることも重要だ。このようなコストは天井知らずに生じてくる。どこまでセキュリティのコストをかけられるかは、セキュリティを強化しない場合に生じる可能性のある損失との兼ね合いになる。

さらに詳しい続きを読むには↓をクリック

セキュリティ セキュリティ管理ツール IT用語辞典



 
-------------------------------------------------------------------------

セキュリティ セキュリティ管理ツール

↑クリックすると、 セキュリティ セキュリティ管理ツール の詳しい説明を読むことができます。

-------------------------------------------------------------------------
 


パソコン用語 IT用語辞典 キーマンズネット>>セキュリティ セキュリティ管理ツール



IT用語リスト

| ブレードサーバー | Web高速化ツール | 広域イーサネット | 中堅・中小企業向けERP | RFID(ICタグ) | モバイルセントレックス | ウイルス対策サービス | パーソナルファイアウォール | 文書管理ツール | レイヤー3スイッチ | IP-VPN | IA-64サーバー | IP-PBX | SSL-VPN | インターネットVPNサービス | XML関連 | Java開発 | ファイアウォール ハード一体型ファイアウォール | ロードバランサー | スイッチ | Web-EDI | VoIP | Webアプリサーバー | プロジェクター | ストレージ管理 | cobol | セキュリティ セキュリティ管理ツール | コンテンツ管理ソフト | シンクライアント | EIP構築ツール | LANアナライザ | メールマーケティングツール | サーバーラック | UPS(無停電電源装置) | シングルサインオン(SSO) | eラーニング | バックアップツール | HRM・人事管理システム | UNIXサーバー | BPMツール | ネットワーク監視ツール | テレビ会議システム | IPV6 | ウイルスチェックサービス | FWサービス ファイアウォール | IP-VPN | セキュリティ監視 | xSPサービス | 広域LANサービス | iDC(データセンター) | ストレージ | サーバーシステム | 運用管理ツール | 資産管理ツール | メールマーケティングツール | サーバー統合 | アウトソーシング | SFAツール | パフォーマンス管理 | レガシーシステムのWeb化 | 変更管理 | バックアップテープ | オペレーション統合 | 財務会計から始める「ERP」 | オペレーションの自動化 | 仮想テープストレージ | バックアップの効率化 | BPMツール | 非接触型ICタグ | 蘇れデータ!ETL基礎入門 | ストレージサービス | レガシーマイグレーション | キャパシティ管理 | ストレージユーティリティサービス | CRMスイート | 第二次世代へ突入するEAI | アナリティカルCRMとBI | ITIL | 正念場を迎える「ICタグ」 | アプリケーション連携 | SOAの本質を見極める【前編】 | SOAの本質を見極める【後編】 | 無線LAN | 10GbEthernet対応ルーター | クライアント | ブロードバンド | 通信インフラ | CDN | バイオメトリクス認証 | SSLアクセラレータ | メトロポリタンネットワーク | ウイルス対策 | WAN・MANとNASによる情報共有 | NW概念と集中・分散処理 | 伝送路と高速アクセス回線 | 変復調のメカニズム | IDS(不正侵入検知システム) | 誤り制御方式とVoIPに見るQoS | 多重化と光ネットワーク | OSI参照モデル概論とEDI | データリンク層 | 第3層で理解!ルーターの基礎 | フィルタリングソフト | 上位層とロードバランサ | TCP/IPでのカプセル化とVPN | 電子メールと基本プロトコル | TCP/IP最下層と最新ADSL | 「IPv4」と「IPv6」 | ロードバランサ(負荷分散装置) | TCPとUDPとストリーミング | 防壁「FW」と最上位層 | LAN間接続「WAN」を学ぶ | 公衆電話網とIP電話 | 無線LAN | WAN接続口と広域イーサ概要 | アンチウイルスソフト | 「HDLC」とWebサービス | バイオメトリクス認証ツール | IP-VPN | RASとRADIUS認証 |


    キーマンズネット