<CISSP試験に向け!~全2シリーズで、TCSEC & ITSECを制覇する~※ITSEC編②>
ということで、今回は第一のTCSECに引き続き、【ITSEC】について紹介をして行きたいと思います!今回も重要なポイントに絞って、なるべく分かりやすくご説明していければと思います~~~
さて、ITSECですが、これは前回のTCSECとの比較で学習を進めて頂くのが最も効率的だと筆者は考えていますので、是非、以下の記事も参考に頂ければと思います!
さて、その上で、ITSECで覚えるポイントを以下に記載します。これはマストで覚えて頂くと、きっと試験でも役に立つと思います(^^)/
「TCSECと来たら・・・」
・欧州由来!
・機能と保証を別々に評価する! ※TCSECは機能と保証をいっぺんに評価する
・機密性、完全性、可用性に対応している! ※TCSECは機密性のみ
・NWにも対応している! ※TCSECは主にOSや単体のシステムのみ
基本的にTCSECの知識をしっかりとおさえて頂ければ、上記のポイントを暗記すればITSECは問題ないと考えます。
記憶しやすくするために、もう少し補足して説明をすると、ITSECはTCSECよりも柔軟に利用することができ、特に「機能と保証」を別々に評価をすることが特徴だと言えます。
この「機能と保証」を別々に。という表現は分かりにくいかと思いますが、例えば、あるシステムをITSEC的に評価をする際、「機能は100点だけど、保証は50点だな~」みたいな点数の付け方になるとお考えください。これがTCSECの場合、例えば「機能と保証も含めて85点!」みたいな点数の付け方になるということです。
ちなみに、「機能」とはそのままの意味で「このシステムちゃんとした機能あるのか?」的に評価をすることであり、「保証」とは「で、この機能はちゃんとしたレベルで動作するのか?」的に評価をすることを意味します。
(上記はざっくりイメージができれば問題ないです!あくまで、記憶を呼び起こす際ののきっかけ情報として活用ください(^^)
さて、今回でTCSEC&ITSECのシリーズは完結となります!
少しでも皆様の試験の対策になっていれば幸いです。
今回も最後までありがとうございました(^^♪
2023年はじまりましたね。
日々僕のブログを読んで頂いている皆様は勉強熱心な方ばかりだと思いますので、今週一杯くらいはセキュリティ勉強もほどほどに、ゆっくりとして頂ければと思います!
では、本年もよろしくお願いいたします(^^)/