システムカテゴリの種類
システムカテゴリとは、本システムに標準で用意されているカテゴリで、SRI (SIDfm Risk Impact) の評価に利用されます。各ホストに必ず一つ指定する必要があります。システムカテゴリは次の 8 種類です。
システムカテゴリの定義
SIDfm VM における、環境評価基準のプリセットであるシステムカテゴリは以下のように定義されています。 以下いずれ かをホスト登録時に選択することで、自動的にその影響を鑑みてリスクの評価結果を返します。
|
公開サーバ信頼できない人間がアクセス可能なネットワークに配置された、信頼できる人間のみがログインでき るシステム。 基本的にファイアウォールの外側や DMZ, クラウドにあるサーバシステムを意味します。 |
|
内部サーバ信頼できる人間や特定の人間のみアクセス可能なネットワークに配置された、信頼できる人間のみが ログインできるシステム。 基本的にファイアウォールで保護された内側にあるサーバシステムを意味します。 |
|
共用サーバ信頼できない人間がアクセス可能なネットワークに配置された、信頼できない人間がログインできる システム。 レンタルサーバのサービスを提供するシステムや、不特定なユーザにアカウントを発行する Web サービスを提供するシステムを意味し ます。 |
|
モバイル信頼できない人間がアクセス可能なネットワークに配置された、他システムへサービスを提供しない クライアントシステム。 Web の閲覧やドキュメントの作成などに使用し、公開無線 LAN などに接続するノートパソコンやタブレットを意味します 。 |
|
クライアント信頼できる人間や特定の人間のみアクセス可能なネットワークに配置された、クライアントシステム 。 Web の閲覧やドキュメントの作成などに使用し、外部への持ち出しを行わないノートパソコンやタブレットを意味します。 |
|
仮想化ホスト信頼できない人間がアクセス可能なネットワークに配置された、仮想サーバを提供する仮想サーバの ホストシステム。 基本的に仮想サーバのハイパーバイザシステムの動作するシステムを意味します。仮想サーバの操作を行う Web インタフェース などは評価の対象となりません。 |
|
公開NW機器信頼できない人間がアクセス可能なネットワークに配置された、ルータ・スイッチ・ファイアウォー ルなどのネットワーク機器。 |
|
内部NW機器信頼できる人間や特定の人間のみアクセス可能なネットワークに配置された、ルータ・スイッチなど のネットワーク機器。 |