セキュリティ目標とは何ですか?
セキュリティターゲット(ST)は、情報技術(IT)セキュリティ企業またはビジネスが協力している企業に関して作成されたドキュメントの名前です。たとえば、アンチウイルスプログラムを作成する特定のソフトウェア開発者は、顧客のために検出して対処するように設計されたセキュリティの脅威の種類を文書化するための特定のプログラムにSTを提供する場合があります。セキュリティ目標は、協力している特定の企業のITセキュリティサービスが発行することもできます。この会社は、その会社が攻撃に対して脆弱である特定の方法を詳述し、その会社のセキュリティの増加方法に関する情報を提供することもできます。このタイプのドキュメントで提供される特定の情報は、企業が直面している可能性のある脅威の種類や、ビジネスが提供できるサービスによって異なる場合があります。ただし、一般に、セキュリティ目標は通常、個人または会社のセキュリティニーズとそれらのニーズがどのように満たされるかに関する広範な情報を提供します。
たとえば、ソフトウェア開発者は、新しいセキュリティプログラムが対処できる脅威の種類を示すために、セキュリティ目標を作成することができます。新しいウイルス対策プログラムのセキュリティ目標は、ソフトウェアが顧客のために見つけて対処できるウイルスやその他のマルウェアの種類を示している可能性があります。このプログラムが誤ったポジティブで抱えているか、特定の形式のマルウェアを見つけないという特定の問題がある場合、これはドキュメントに含まれる場合があります。この情報はすべて、通常、評価のターゲット(TOE)に関連して提供されます。これは、通常、特定の製品またはサービスを使用する可能性のある特定の企業です。
ITセキュリティサービスによって生成されたセキュリティ目標は、特定のニーズと脅威にも対処する場合があります特定の会社。この場合、つま先は会社自体だけでなく、特定のファイルや会社が持っている情報の種類でもあります。つま先の名前が付けられて詳細になったら、セキュリティ目標は通常、脅威の処理方法に関する情報を提供しますが、その会社のサービスを使用せずにセキュリティ支援を提供しないかなり一般的な方法で提供されます。このすべての情報は、通常、情報技術のセキュリティ評価または「共通基準」の共通基準を使用して作成および提供されます。これは、ITおよびセキュリティ業界で利用される一連の基準を指します。