Domain Based Security とは

「ドメインベースのセキュリティ」(DBSy)は、ビジネスコンテキストにおける情報セキュリティリスクを分析し、リスクとそれを管理するために必要なセキュリティ制御との間の明確で直接的なマッピングを提供するモデルベースのアプローチです。このアプローチの変法は、英国政府のHMG Infosec Standard No.1技術的リスク評価手法で使用されています。 DBSyは、QinetiQ Ltd.の登録商標です。
DBSyは1990年代後半に防衛評価研究機関(DERA)によって開発されました。これは、サポートが必要なビジネスを考慮して、組織内のセキュリティ要件を記述するモデルベースの情報保証アプローチです。このモデルは、コンピュータシステムを使用して情報を操作し、ビジネス活動をサポートするために必要な他のセキュリティドメインとの接続を持つ論理的な場所を表すセキュリティドメインの概念に基づいています。したがって、保護が必要な情報、それを扱う人々、情報を交換する人々に重点を置いています。このモデルは、人々が働く物理的環境と、主要なシステムセキュリティ対策が置かれているシステム境界を記述することもできます。次に、モデルに体系的な方法を適用して、貴重な情報資産が暴露されるリスクを特定し、記述し、リスクの管理に有効なセキュリティ対策を特定する。