セキュアなシステムを検討するには,システムが扱う資産(データ)のうち,保護する必要がある資産にはどのようなものがあるのかを明確に判断する必要があります。
このシステムでは,システムが扱う資産(データ)のうち,次の資産を保護する必要があると判断しています。
保護する必要があると判断した資産については,使用できる権限を制御するなどの対策が必要です。対策の詳細については,「10.7 対策の検討」を参照してください。