システムカテゴリの種類


システムカテゴリとは、本システムに標準で用意されているカテゴリで、SRI (SofTek Risk Impact) の評価に利用されます。各ホストに必ず一つ指定する必要があります。システムカテゴリは次の 8 種類です。

システムカテゴリの定義

SIDfm™ VM における、環境評価基準のプリセットであるシステムカテゴリは以下のように定義されています。 以下いずれ かをホスト登録時に選択することで、自動的にその影響を鑑みてリスクの評価結果を返します。

公開サーバ

信頼できない人間がアクセス可能なネットワークに配置された、信頼できる人間のみがログインでき るシステム。 基本的にファイアウォールの外側や DMZ, クラウドにあるサーバシステムを意味します。
(具体例:公開 Web サーバ、公開 DNS サーバ、公開 SMTP サーバ)

内部サーバ

信頼できる人間や特定の人間のみアクセス可能なネットワークに配置された、信頼できる人間のみが ログインできるシステム。 基本的にファイアウォールで保護された内側にあるサーバシステムを意味します。
(具体例:内部 Web サーバ、内部 DNS サーバ、内部 SMTP サーバ)

共用サーバ

信頼できない人間がアクセス可能なネットワークに配置された、信頼できない人間がログインできる システム。 レンタルサーバのサービスを提供するシステムや、不特定なユーザにアカウントを発行する Web サービスを提供するシステムを意味し ます。
(具体例:レンタルサーバ、無料のアカウントを発行するサービスを提供するサーバ、共用端末)

モバイル

信頼できない人間がアクセス可能なネットワークに配置された、他システムへサービスを提供しない クライアントシステム。 Web の閲覧やドキュメントの作成などに使用し、公開無線 LAN などに接続するノートパソコンやタブレットを意味します 。

クライアント

信頼できる人間や特定の人間のみアクセス可能なネットワークに配置された、クライアントシステム 。 Web の閲覧やドキュメントの作成などに使用し、外部への持ち出しを行わないノートパソコンやタブレットを意味します。

仮想化ホスト

信頼できない人間がアクセス可能なネットワークに配置された、仮想サーバを提供する仮想サーバの ホストシステム。 基本的に仮想サーバのハイパーバイザシステムの動作するシステムを意味します。仮想サーバの操作を行う Web インタフェース などは評価の対象となりません。

公開NW機器

信頼できない人間がアクセス可能なネットワークに配置された、ルータ・スイッチ・ファイアウォー ルなどのネットワーク機器。
(具体例:ファイアウォール、エッジルータ、エッジスイッチ)

内部NW機器

信頼できる人間や特定の人間のみアクセス可能なネットワークに配置された、ルータ・スイッチなど のネットワーク機器。
(具体例:コアルータ、コアスイッチ)