セキュリティと保護の違い
![【セキュリティ勉強100日間生活:8日目】EDR(Endpoint Detection and Response)について ~EDRとEPPの違いについても説明~【初心者向け】](https://i.ytimg.com/vi/wMxAiHEt51Q/hqdefault.jpg)
コンテンツ
オペレーティングシステムは、セキュリティおよび保護と呼ばれる論理および物理リソースの使用の干渉を防ぐための手段を提供します。セキュリティと保護は、あまり際立って聞こえないため、交換可能に使用される場合があります。ただし、セキュリティと保護という用語は大きく異なります。セキュリティと保護の主な違いは、セキュリティがコンピュータシステム内の外部情報の脅威を処理するのに対し、保護は内部の脅威を処理するという事実にあります。
-
- 比較表
- 定義
- 主な違い
- 結論
比較表
ベーシック | セキュリティ | 保護 |
---|---|---|
ベーシック | 正当なユーザーのみにシステムアクセスを提供します。 | システムリソースへのアクセスを制御します。 |
ハンドル | より複雑な懸念。 | 非常に単純なクエリ。 |
方針 | システムの使用を許可されている人を説明します。 | 特定のユーザーがアクセスできるファイルを指定します。 |
関与する脅威の種類 | 外部 | 内部 |
機構 | 認証と暗号化が実行されます。 | 認証情報を設定または変更します。 |
セキュリティの定義
の 保安 システムの外部環境を中心に展開し、適切な保護システムも必要です。セキュリティシステムには、不正アクセス、悪意のある変更、および不整合からコンピュータリソースを保護することが含まれます。ここで特定の詐欺では、リソースはシステム、CPU、メモリ、ディスクなどに保存された情報である
システムのセキュリティは、システムに保存されている情報の整合性と同様に物理リソースを保護するために、システムの認証プロセスに重点を置いています。セキュリティは、システムの外部のエンティティまたは人によって引き起こされる干渉からユーザーのプログラムとデータを保護するメカニズムを提供します。ために 例、組織内のデータは異なる従業員によってアクセスされますが、その特定の組織に存在しないユーザーや他の組織で働いているユーザーはアクセスできません。外部ユーザーが組織のデータにアクセスできないように、組織が何らかのセキュリティメカニズムを提供することは重要なタスクです。
保護の定義
保護 は、ユーザーに許可されるファイルアクセスの種類を絞り込むことにより、システムへのアクセスを制御するセキュリティの一部です。システムを保護するには、プロセスまたはユーザーの承認を確保する必要があります。その結果、これらの許可されたユーザーまたはプロセスは、CPU、メモリセグメント、およびその他のリソースで機能できます。保護メカニズムは、強制するコントロールを指定するための手段と、それらを強制する手段を提供する必要があります。
この保護は、信頼できないユーザーが共通の論理的および物理的な名前空間(たとえば、それぞれファイルやメモリのディレクトリ)を共有することを防ぐために、マルチプログラミングオペレーティングシステムへの追加として認識されました。ユーザーによるアクセス制限の邪悪で意図的な違反をインターセプトするには、保護が必要です。ただし、システムに存在する各アクティブなプログラムコンポーネントは、ポリシーに記載されている信頼できる方法でのみシステムリソースを使用するようにすることが重要です。これには、システムの他のユーザーによる干渉に対するユーザーのデータとプログラムの防止が含まれます。
保護は同様の方法で解釈できます 例 セキュリティで与えられているように、どの組織も複数の部門を持ち、その下で複数の従業員が働いています。異なる部門は共通の情報を互いに共有できますが、機密情報は共有できません。そのため、従業員ごとに、特定のデータにアクセスできる情報に応じた個別のアクセス権があります。
- セキュリティは、システムを使用できるように、ユーザーまたはプロセスのIDを検証するメカニズムを提供します。一方、保護はシステムリソースへのアクセスを制御します。
- セキュリティとは、より複雑なクエリが処理される広義の用語であり、保護はセキュリティの下にあり、それほど複雑でない問題を処理します。
- セキュリティポリシーは、特定の人物がシステムの使用を許可されているかどうかを示します。反対に、保護ポリシーは、特定のリソース(ファイルなど)にアクセスできるユーザーを指定します。
- 保護には内部タイプの脅威が含まれますが、セキュリティには外部の脅威も含まれます。
- 認可は保護メカニズムで使用されます。それどころか、セキュリティメカニズムはユーザーまたはプロセスを認証および暗号化して、データの整合性を強化します。
結論
セキュリティは外部の脅威に対処する一方で、保護は内部の脅威と環境に関係するため、セキュリティは保護と比較してより複雑なメカニズムです。