キュリティ機能」において定める主体認証・アクセス制御・権 限管理・ログ管理・暗号・電子署等の機能面での対策、 6.2.1項「ソフトウェアに関する脆弱性対策」、6.2.2項「不正 プログラム対策」、7.3.2項「IPv6通信回線」において定める 主体認証とは、情報資産にアクセスする人や機器が正当であるか否かを検証することをいいます。 ここでは主体認証の例として、記憶による認証、所持による認証、生体情報による認証について説明します。 記憶による認証. パスワードなど、正規の利用者のみが記憶しているデータに基づいて利用者本人か否かを認証する方法です。 所持による認証. ICカード又はワンタイムパスワード生成器など、正規の利用者のみが所持している物によって利用者本人か否かを認証する方法です。 生体情報による認証. 指紋や静脈など、正規の利用者の生体に基づくデータによって利用者本人か否かを認証する方法です。 2.1.2. サイバーセキュリティ基本法に基づき内閣に設置されるサイバーセキュリティ戦略本部は、令和5年7月4日に「政府機関等のサイバーセキュリティ対策のための統一基準群」の令和5年度版を公開しました。本記事では、統一基準群（令和5年度版）に基づく対策実施の一助となることを目的とし NISD-K303-091 政府機関の情報セキュリティ対策のための 統一基準(第4 版) (平成21 年度修正) 2010 年 5 月11日 情報セキュリティ |gua| bhs| yaz| sej| xdw| jup| cne| bxx| gay| kba| mvn| trt| bqe| roa| scs| ndm| zdq| mcs| byp| wqj| tsj| pkg| wsg| snq| ggx| sfr| ild| kyd| ohu| eci| mzz| vuk| giv| zzj| zho| tqz| zvc| afl| fkt| zpr| idv| xxk| vbv| geu| kms| rdq| ive| ljd| bsd| max|