【リファレンス検証機構】reference validation mechanism
CC(Common Criteria)の規定。耐タンパー性をもつ、いつでも呼び出せる、ならびに容易に十分な分析および試験ができるという特性をもつリファレンスモニタの概念を実装する仕組み。
03140 りの最近のブログ記事
【リファレンスモニタ】reference monitor
CC(Common Criteria)の規定。評価対象のアクセス制御方針を実現する機構の概念。
【リスク分析】risk analysis
リスク因子を特定するための、及びリスクを算定するための情報の系統的使用。ぜい弱性および脅威分析を踏まえてリスクの識別とその程度を分析する。リスクアセスメントのプロセスの一部である。
システム固有のリスク分析は行わないで、システム共通のリスクの存在を想定して、これに基づいてリスク分析を行う方法と、システム固有の機器構成や業務処理状況を踏まえてリスクの分析を行う方法とがある。
【リスク評価】risk evaluation
リスクアセスメントのプロセスの一部であり、リスクの重大さを決定するために、算定されたリスクを与えられたリスク基準と比較するプロセス。
【リスク対応】risk treatment
リスクを変更させるための方策を、選択及び実施するプロセス。
適切な管理策の採用、リスク受容、リスク回避、リスク移転の4つの方策がある。
