セキュリティの CIA
情報セキュリティを考える際にその機密性 (Confidentiality)、完全性 (Integrity)そして可用性 (Availability )を考える必要があります。
要素 |
内容 |
技術的対応例 |
機密性 |
情報へのアクセス許可のある人だけが情報を利用することができ、許可の無い者は情報の使用、閲覧が出来なくすることです。 |
アクセス制御、 パスワード認証、 PGPによる暗号化、セキュリティ区画の立ち入り制限。 |
完全性 |
情報資産に正確性があり改竄されていないこと。 |
デジタル署名 |
可用性 |
情報へのアクセス許可のある人が必要な時点で情報にアクセスできること。 |
システム全2重化、サーバのUPS、ハードデスクのRAID構成、システムのクラウド化。 |
さらに、信頼性(Reliability ) 真性性 (Authenticity ) と責任追跡性を (Accountability )を加えた6要素です。
|