基礎概念
Security Acceptance Criteria
Security Acceptance Criteria
定義
機能や変更がセキュリティ要件を満たしたと判断するための、具体的で検証可能な完了条件。
詳細解説
「適切に保護する」ではなく、許可されない役割では操作できない、監査ログへ必要項目が残る、といった観測可能な条件にします。正常系だけでなく拒否、失敗、監視、回復の条件も含めます。
ポイント
- Yes/Noで判定できる条件にする
- 認証、認可、ログ、エラー処理を含める
- テスト結果や証拠の保存先を決める
関連用語
関連コンテンツ
よくある質問
Security Acceptance Criteriaとは?
機能や変更がセキュリティ要件を満たしたと判断するための、具体的で検証可能な完了条件。
Security Acceptance Criteriaについて詳しく知るには?
「適切に保護する」ではなく、許可されない役割では操作できない、監査ログへ必要項目が残る、といった観測可能な条件にします。正常系だけでなく拒否、失敗、監視、回復の条件も含めます。
Security Acceptance Criteriaのポイントは?
Yes/Noで判定できる条件にする 認証、認可、ログ、エラー処理を含める テスト結果や証拠の保存先を決める
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…