基礎概念
Data Exposure
Data Exposure
定義
データが本来許可されていない相手や範囲から閲覧可能になる状態。必ずしも取得されたことまでは意味しない。
詳細解説
Data Exposureでは、公開状態の期間、アクセスログ、対象データ、閲覧可能だった相手、キャッシュや複製の有無を確認します。確認できない部分は断定せず、公開情報から分かる範囲で扱います。
ポイント
- 閲覧可能になった状態を指す
- 取得や悪用の有無とは分けて判断する
- 公開期間とアクセスログを確認する
関連用語
よくある質問
Data Exposureとは?
データが本来許可されていない相手や範囲から閲覧可能になる状態。必ずしも取得されたことまでは意味しない。
Data Exposureについて詳しく知るには?
Data Exposureでは、公開状態の期間、アクセスログ、対象データ、閲覧可能だった相手、キャッシュや複製の有無を確認します。確認できない部分は断定せず、公開情報から分かる範囲で扱います。
Data Exposureのポイントは?
閲覧可能になった状態を指す 取得や悪用の有無とは分けて判断する 公開期間とアクセスログを確認する
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…