Domain Based Security とは

「ドメインベースのセキュリティ」(DBSy)は、ビジネスコンテキストにおける情報セキュリティリスクを分析し、リスクとそれを管理するために必要なセキュリティ制御との間の明確で直接的なマッピングを提供するモデルベースのアプローチです。このアプローチの変法は、英国政府のHMG Infosec Standard No.1技術的リスク評価手法で使用されています。 DBSyは、QinetiQ Ltd.の登録商標です。
DBSyは1990年代後半に防衛評価研究機関(DERA)によって開発されました。これは、サポートが必要なビジネスを考慮して、組織内のセキュリティ要件を記述するモデルベースの情報保証アプローチです。このモデルは、コンピュータシステムを使用して情報を操作し、ビジネス活動をサポートするために必要な他のセキュリティドメインとの接続を持つ論理的な場所を表すセキュリティドメインの概念に基づいています。したがって、保護が必要な情報、それを扱う人々、情報を交換する人々に重点を置いています。このモデルは、人々が働く物理的環境と、主要なシステムセキュリティ対策が置かれているシステム境界を記述することもできます。次に、モデルに体系的な方法を適用して、貴重な情報資産が暴露されるリスクを特定し、記述し、リスクの管理に有効なセキュリティ対策を特定する。

Information security indicators とは

情報技術において、コンピュータセキュリティのベンチマークは、専用の状況で異なるITシステムと単一のITシステムの両方を比較するための測定を必要とします。技術的アプローチは、セキュリティイベントの事前定義されたカタログ(セキュリティインシデントと脆弱性)と、受け入れられ包括的であるセキュリティインジケータの計算に対応する式です。
情報セキュリティ指標は、ETSI工業規格グループ(ISG)ISIによって標準化されました。これらの指標は、ITセキュリティの定性的なものから定量的なものへの移行の基礎を提供する。測定の範囲:外部および内部の脅威(試行錯誤)、ユーザーの逸脱行動、不適合および/または脆弱性(ソフトウェア、構成、 )。
情報セキュリティ指標のリストは、ISIフレームワークに属し、ISIフレームワークは以下の8つの密接に関連した作業項目で構成されています。
 ISIイベントモデル(ISI-002):包括的なセキュリティイベント分類モデル(分類法(ISI-001-1およびISI-001-2) +表現)ISI成熟度(ISI-003):全体的なSIEM能力(技術/人/プロセス)に関する成熟度を評価し、事象検出結果を評価するために必要です。 ISI-005で補完された方法論(より詳細でケースバイケースのアプローチである)イベント検出実装のためのISIガイドライン(ISI-004):インジケータの作成方法の例と、さまざまな手段と方法による関連イベントの検出方法を示すISIイベント刺激(ISI-005):セキュリティイベントを生成し、既存の検出手段(主要イベントタイプ)の有効性をテストする方法を提案するISI準拠の測定およびイベント管理アーキテクチャサイバーセキュリティと安全(ISI-006、準備中):この作業項目は、脅威情報情報をモデル化し、検出ツールの相互運用性を可能にするサイバーセキュリティ言語の設計に重点を置いています。安全なSOCの構築と運用のためのISIガイドライン(準備中のISI-007):技術面、人的面、プロセス面を対象とした安全なSOC(セキュリティオペレーションセンター)の構築と運用のための一連の要件。 ISI全組織規模のSIEMアプローチ(準備中のISI-008)の説明:すべてのISIの側面と仕様を位置づける全体的なSIEM(CERT / SOCベース)アプローチ。
情報セキュリティ指標に関する予備的な作業は、French Club R2GSによって行われました。 ISI標準の最初の公開セット(セキュリティインジケータリストとイベントモデル)は2013年4月にリリースされました。

Copy-evident document とは

コピー・エビデンス・ドキュメントには、コピーがオリジナルではないことが検出可能になる機能があります。
セキュリティ印刷では、ボイドパンタグラフなどのさまざまな方法を使用して正確にコピーするのが難しいパターンを作成し、不正確にコピーすると簡単に検出可能なイメージを生成します。これには、コピープロセスの影響を受けるハーフトーンスクリーン、コピーによって異なる影響を受け、したがってマークを生成する異なる方向の細い線パターン、回折または反射を引き起こす金属インクが含まれ得る。
例えば、知覚できないJPEG画像に高周波パターンを埋め込むことによっても、異なる品質係数で再圧縮したときに明白なメッセージを生成することによって、コピーが明らかなコンピュータ画像ファイルも可能である。
ある種の紙透かしと電子透かしは、コピー証拠とみなすことができますが、ドキュメントやファイルがコピーされたことを検出するには、通常、特別な検査、ツールまたはソフトウェアが必要です。例えば、3Dプリントされたオブジェクトは、測定装置を使用して識別することができるが、サンプルオブジェクトから推測することが困難な、純粋なマークを備えることができる。コピーにはこれらのマークがありません。

Trusted system とは

コンピュータサイエンスのセキュリティエンジニアリングの専門用語では、トラステッドシステムとは、特定のセキュリティポリシーを実施するために特定の範囲に依存するシステムです。これは、信頼できるシステムとは、セキュリティポリシーが破綻した場合(信頼できるシステムが信頼されているというポリシーが存在する場合)に破損するシステムであると言うことに相当します。
「信頼」という言葉の意味は、日々の使用で期待される意味を持たないため、重要です。ユーザーが信頼するシステムとは、ユーザーが安全に使用できると感じるもので、有害なプログラムや許可されていないプログラムを秘密に実行せずにタスクを実行することを信頼するものです。信頼できるコンピューティングとは、プログラムが無意味であるか悪意のあるものであっても、ユーザーが望まないタスクを実行しているかどうかにかかわらず、プラットフォームが期待どおりに変更されていないことをプラットフォームが信頼できるかどうかを指します。

Security printing とは

セキュリティ印刷は、紙幣、小切手、パスポート、不正開封防止ラベル、セキュリティテープ、製品認証、株券、切手、身分証明書などのアイテムの印刷を扱う印刷業界の分野です。セキュリティ印刷の主な目的は、偽造、改ざん、または偽造を防止することです。最近では、これらの高付加価値文書を保護するために使用される技術の多くが、従来のオフセットおよびフレキソ印刷機または新しいデジタルプラットフォームを使用しているかどうかにかかわらず、商用プリンタで利用できるようになっています。企業は、偽造されないことやデータの改ざんが検出されないことを保証するために、以下に挙げる機能のいくつかを組み込んで、トランスクリプト、クーポン、処方パッドなどの価値の低い文書を保護しています。
セキュリティ印刷業界では、多くの技術的手法が使用されています。

Trusona とは

Trusonaは米国アリゾナ州スコッツデールに本拠を置くアメリカの個人情報盗難防止会社で、FBIの個人認証技術を開発しました。 Microsoft Venturesと既存の投資家Kleiner Perkins Caufield&Byersは、Trusonaが従来のパスワードを再考するために1,000万ドルの資金調達に参加しました。 Trusonaは2001年5月11日、Salesforce.comのパスワードなし入力のサポートを2017年に発表しました。
Trusonaの創業者兼CEOはOri Eisenです。アイゼン氏によれば、「フォーチュン500企業または政府機関が、私たちが扱っているすべての企業です。

Open Information Security Maturity Model とは

「オープングループ情報セキュリティマネジメント成熟度モデル」(O-ISM3)は情報セキュリティ管理フレームワークであり、情報セキュリティ管理システムの設計、計画、実装、管理のためのアプローチを提供する。
O-ISM3開発の原動力は、情報セキュリティ管理システムの理論と実践のギャップを狭めることでした。トリガーは、セキュリティ管理と成熟度モデルを結びつけるという考えでした。 O-ISM3は、セキュアな情報システムとソフトウェアの設計記事:Mikko Siponenの既存のアプローチと新しいパラダイムの重要な評価の記事で指摘された落とし穴を明確にしました。このプロジェクトでは、Capability Maturity Model Integration、ISO 9000、COBIT、ITIL、ISO / IEC 27001:2013などの基準を検討し、セキュリティをビジネスニーズに結びつけるなど、プロセスベースのアプローチを使用して、現在のITおよびセキュリティ管理標準との互換性を維持しながら、実装のための追加の詳細(何者、何を、なぜ)を提供し、特定のメトリックを提案します。
Open GroupはO-ISM3を自らの非営利目的で組織に無料で提供しています。

Time-based authentication とは

時間ベースの認証は、スケジュールされた時間帯に、またはスケジュールされた時間間隔内に、および別個の場所に存在を検出することによって、個人の身元および真正性を単に証明する特別な手順です。
時間ベースの認証を有効にするには、オブジェクトの特別な組み合わせが必要です。
 最初に、識別され、認証されることを申請する個人は、身元の兆候を提示しなければならない。第2に、個体は、別個の時間および特定の場所で認識され得る少なくとも1つのヒト認証因子を保持しなければならない。第3に、別個の時間は、この別個の場所における個人の出現または通過またはそれ以外の場合の偶然性を決定することができる常駐手段を備えていなければならない。

National Information Assurance Partnership とは

国家情報保証パートナーシップ(National Information Assurance Partnership)(NIAP)は、国家安全保障局(NSA)によって運営されている情報技術消費者と生産者の両方のセキュリティテストのニーズを満たすための米国政府のイニシアチブであり、元々NSAとナショナル標準化協会(NIST)。