保護プロファイルとは何ですか?
コンピューティングでは、保護プロファイルは、一般的な基準と呼ばれるプロセスの一部として使用されるセキュリティ対策の一種です。 保護プロファイルの主な機能は、さまざまなタイプのセキュリティプロトコルの有効性を確認し、それらの戦略のそれぞれにグレードまたはレベルを割り当てることです。 このアプローチを使用すると、ネットワークに関連付けられたセキュリティ対策の能力と、そのネットワークに統合される個々のシステムおよびコンポーネントを評価することができます。
保護プロファイルで使用される主なアプローチの1つは、システム、ソフトウェア、またはハードウェアを一連の脅威に厳密にさらし、それらのコンポーネントが問題を管理し、整合性を維持する方法を決定することです。 脅威が回避されるかどうかを単に判断するだけでなく、このアプローチは少し深く見え、脅威に対抗するために必要なリソースの量、脅威がそらされている間に通常の操作との干渉のレベル、およびもしあればこれらのリソースの少なくとも一部を侵害する長期的な影響。 この観点から、保護プロファイルは、システムが脅威に効果的に対処できるようにするだけでなく、永続的な影響なしに試行から回復することも目的としています。
保護プロファイルアプローチを使用して、幅広いセキュリティプロトコルと戦略を評価できます。 これには、パーソナルおよびビジネスコンピューティングシステムとネットワークの両方のファイアウォール、さまざまな種類のオペレーティングシステムの現在のバージョン、キー回復の可能性、さらにはウイルス対策ソフトウェアプログラムに固有の問題が含まれます。 コンピューターネットワークの運用に関連するこれらの要素やその他の要素を対象とすることにより、最新のリリースに固有の欠陥があるかどうかを判断し、さまざまなシステムに関連する認証プロセスを強化し、そうでなければ検出されない潜在的な欠陥を特定することができますもう遅い。
保護プロファイル戦略を使用するプロセスに全員が同意しているわけではありません。 ある学派は、テストのパラメーターに基づいて結論が多少主観的である可能性があるため、評価プロセス自体に欠陥がある可能性があると考えています。 プロセスの主観を管理することに懸念があるかもしれないが、このアプローチは過去にネットワークを悪意のある攻撃にさらし、システムを維持するためのより効果的な方法の1つであり続ける可能性のある潜在的な問題を特定したと考える人もいます安全で妥協のない。