情報システム開発契約のセキュリティ仕様作成のためのガイドライン
リスクの影響度に応じた認証方式の選択
をテンプレートにして作成
開始行:
[[・電子認証について]]
*はじめに [#g5cebb65]
基幹系システムやWebサービスの認証システムの強度は、認証情...
*リスクの影響度の検討 [#s8e5cff4]
今後、構築されるアプリケーションの認証方式の選択の際には...
また、テーラリングの際は、[[脅威からAuthenticator を守る...
**認証方式に係る検討ポイント [#bd98abcb]
アプリケーションの認証方式を検討する際には、認証方式を取...
***認証によりアクセス可能となるデータの種別 [#d3291782]
認証によりアクセス可能となるデータが漏洩、破壊・改ざんさ...
***認証を行う際のアクセス経路 [#w0d9713a]
認証を行う際のアクセス経路にも様々なパターンが想定されま...
***認証により付与される権限の種類 [#r3cf9fb8]
認証によって付与される権限が具体的にどのような操作を許可...
**検討例 [#m56b313d]
例えば、上記のポイントを以下のように分類し、それぞれスコ...
|150|||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:検討ポイント|COLOR(...
|①データの種別|1点(個人情報や本番環境設定ファイル等、漏...
|②アクセス経路|1点(外部ネットワークからの不特定多数によ...
|③権限の種類|1点(管理者権限等、全ての操作が許可される権...
&br;
各検討ポイントのスコアを合算した際に、スコアの合計値が高...
&br;
|RIGHT:90|90||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:リスクスコア|COLOR(...
|3点|CENTER:高|不特定多数が外部ネットワークを経由して、個...
|2点|CENTER:中|・個人情報等、高リスクのデータへ管理者権限...
|1点|CENTER:小|・個人情報等、高リスクへのデータのアクセス...
|0点|CENTER:軽微|特定の関係者が社内ネットワークを経由して...
&br;
*許容される認証方式の決定 [#hb7f0bf3]
電子認証の実装方法として、アクティブ認証とパッシブ認証が...
しかし、既存システムの改修や新規調達システムが扱う情報重...
&br;
|RIGHT:100|270||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:リスクスコア|COLOR(...
|3点|多要素認証とパッシブ認証の併用(必須)|パッシブ認証...
|2点|多要素認証|リスクの内容によっては、パッシブ認証との...
|1点|多要素認証||
|0点|単一要素認証あるいは多要素認証|単一要素認証でパスワ...
&br;
終了行:
[[・電子認証について]]
*はじめに [#g5cebb65]
基幹系システムやWebサービスの認証システムの強度は、認証情...
*リスクの影響度の検討 [#s8e5cff4]
今後、構築されるアプリケーションの認証方式の選択の際には...
また、テーラリングの際は、[[脅威からAuthenticator を守る...
**認証方式に係る検討ポイント [#bd98abcb]
アプリケーションの認証方式を検討する際には、認証方式を取...
***認証によりアクセス可能となるデータの種別 [#d3291782]
認証によりアクセス可能となるデータが漏洩、破壊・改ざんさ...
***認証を行う際のアクセス経路 [#w0d9713a]
認証を行う際のアクセス経路にも様々なパターンが想定されま...
***認証により付与される権限の種類 [#r3cf9fb8]
認証によって付与される権限が具体的にどのような操作を許可...
**検討例 [#m56b313d]
例えば、上記のポイントを以下のように分類し、それぞれスコ...
|150|||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:検討ポイント|COLOR(...
|①データの種別|1点(個人情報や本番環境設定ファイル等、漏...
|②アクセス経路|1点(外部ネットワークからの不特定多数によ...
|③権限の種類|1点(管理者権限等、全ての操作が許可される権...
&br;
各検討ポイントのスコアを合算した際に、スコアの合計値が高...
&br;
|RIGHT:90|90||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:リスクスコア|COLOR(...
|3点|CENTER:高|不特定多数が外部ネットワークを経由して、個...
|2点|CENTER:中|・個人情報等、高リスクのデータへ管理者権限...
|1点|CENTER:小|・個人情報等、高リスクへのデータのアクセス...
|0点|CENTER:軽微|特定の関係者が社内ネットワークを経由して...
&br;
*許容される認証方式の決定 [#hb7f0bf3]
電子認証の実装方法として、アクティブ認証とパッシブ認証が...
しかし、既存システムの改修や新規調達システムが扱う情報重...
&br;
|RIGHT:100|270||c
|COLOR(WHITE):BGCOLOR(#44546A):CENTER:リスクスコア|COLOR(...
|3点|多要素認証とパッシブ認証の併用(必須)|パッシブ認証...
|2点|多要素認証|リスクの内容によっては、パッシブ認証との...
|1点|多要素認証||
|0点|単一要素認証あるいは多要素認証|単一要素認証でパスワ...
&br;
ページ名:
