まとめとリソース
セキュリティで保護された認証と認可は、自宅や職場でサイバーセキュリティの脅威から保護するための基礎となります。 正しく実装されていれば、認証と認可によって、データや資産の機密性を維持しつつ、不正ユーザーを締め出すことができます。
このモジュールで説明されたように、認証とはユーザーを正しく識別することです。 多要素認証で、持っているもの、本人であることを示すもの、知っているものの概念を使用して、ユーザーの身元を証明する堅牢な手段を提供する方法について考慮しました。 キーロギングからソーシャル エンジニアリングに至るまで、サイバー犯罪者が偽装するための情報を得る機会を悪用する方法について確認しました。 最後に、認可によって、ユーザーがアクセスできる場所や閲覧できるデータと資産を制御する方法について考慮しました。 認証と認可を組み合わせることによって、データの機密性を大幅に向上させ、データが悪人の手に渡る可能性を減らすことができます。
このモジュールを終了したので、次のことができるようになっているはずです。
- 認証についての説明。
- 一般的な認証ベースの攻撃のいくつかについての説明。
- 認可のセキュリティの手法についての説明。
詳細情報
- Microsoft セキュリティ、コンプライアンス、ID の基礎
- Executive Order on Improving the Nation’s Cybersecurity (国家サイバーセキュリティの向上に関する大統領令)