Need-to-Knowの原則とは【用語集詳細】

カテゴリ
用語集 
タグ
セキュリティ対策  用語集  用語集:英数字記号  用語集:N 

SOMPO CYBER SECURITY

B!

サイバー脅威インテリジェンスサービスCognyteNeed-to-Knowは、ユーザーのアクセスできる情報を、その職務に関連する範囲にのみ制限すべきとする原則です。ある情報が意図しないユーザーなどに知られることによる機密性の毀損を防ぐことがその目的です。

この原則は特に情報機関・軍事分野で用いられてきましたが、情報セキュリティの世界でも適切なアクセスコントロールを要約する概念として利用されています。

Need to Knowの原則では、ユーザーが特定レベルの機密情報にアクセスする資格を保有していたとしても、当該レベルに分類された情報すべてにアクセスすることはできません。ある機密情報にユーザーがアクセスするためには、組織が定めた必要性などの基準に、ユーザーが一致している必要があります。



関連記事

サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 Part2 ~なぜ、取引先のセキュリティ管理は形骸化するのか?「3つの壁」と“数億円”の隠れリスク~(6/29)

「一度やれば終わり」という考え方が通用しない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、「サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今」と題した連載でお届けしています。 連載の第2弾となる今回は、なぜ、取引先のセキュリティ管理は形骸化するのか?「3つの壁」と“数億円”の隠れリスクと題し、サプライチェーンセキュリティリスク管理で足かせとなりがちな代表的...

サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 Part1 ~AIが課題克服をサポートする未来のセキュリティ戦略~(6/4)

サプライチェーンにおけるリスク管理の重要性の話は、今に始まったことではありません。しかし、私たちのビジネス環境は変化し続けていますし、サイバー攻撃も年々巧妙化・複雑化し続けています。こうした状況下では、リスク管理の手法もまた、絶えず進化していく必要があります。 「一度始めれば終わり」という考え方では対応できない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、本連載「サイバーリス...

リスクアセスメントで築く持続可能な事業インフラ Part 4:バックアップの正しい理解とリカバリ計画(4/20)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。(過去のコラムはこちら) 本連載の最終章となる本コラムでは、セキュリティ対策における最後...

【WP】「つながり」が狙われる時代 ~サードパーティリスク管理で企業の信頼を守る~

サプライチェーンにおけるセキュリティリスク管理は、今では経営課題の一つに挙げられています。 本資料は、当社と当社のパートナー企業でもあるLAC社のサプライチェーンセキュリティリスク管理に関する豊富な知見をもつ3名が、座談会で語ったサプライチェーンセキュリティ対策が進まない要因や下請け法を巡る問題などについて、ホワイトペーパーにまとめたものです。なお、こちらは2026年1月より、マイナビニュースが運...