セキュリティポリシー実装のガイドライン(4)

  1. オブジェクトの保護

    オブジェクトとは、ファイル・デバイス・キュー・ボリューム・論理ネームテーブルなどである。 オブジェクトの保護とは、

    • 権限のない使用を防止することと、
    • 権限あるユーザーの不適正な資源利用を防止することである。

    1. データ

      □ 許可されたユーザーのみが許可された権限内でファイルにアクセスできるか
      □ 信頼できるファイルのみにアクセスしているか
      □ ファイルが改ざんされていないか

    2. 実行ファイル

      □ 信頼できるファイルのみを実行しているか
      □ ファイルが改ざんされていないか
      1. インストールされたファイル
        □ 信頼できるファイルのみがインストールされているか
        □ 組織で認められたファイルのみがインストールされているか
      2. ウィルス・ワーム・トロイの木馬
        □ ウィルス・ワーム・トロイの木馬を飼っていないか

    3. ディレクトリ

      ディレクトリはそのディレクトリに格納されているファイルやサブディレクトリのカタログ情報を持っているファイルの一種である。よってファイルと同等もしくはそれ以上の保護を実装する。

| ← 戻る | ↑ TOP ↑ | 次へ → |