セキュリティ対策の目的




セキュリティ(※)とは、組織が保有するデータ等に保存された情報やサーバやパソコン等の資産の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を維持することです。機密性、完全性、可用性のことをセキュリティの3要素と言い、英字の頭文字をとって
CIAと呼ばれています。
また、セキュリティの3要素に真正性 (authenticity)、責任追跡性 (accountability)、信頼性 (reliability)を加えてセキュリティの6要素と言います。
さらに、セキュリティの6要素に否認防止 (non-repudiation)を加えてセキュリティの7要素と言います。

①機密性(Confidentiality)
 アクセス権限を持った人だけが情報にアクセスできることです。

②完全性(Integrity)
 情報が改竄されていないことです。

③可用性(Availability)
 アクセス権限を持った人が必要な場合に情報にアクセスできることです。

④真正性 (authenticity)
 ある動作の主体が本物(ユーザ、システム、情報)であることを証明することです。

⑤責任追跡性 (accountability)
 ある主体の動作を説明できることです。

⑥信頼性 (reliability)
 ある主体が一貫して期待通りの動作をすることです。 

⑦否認防止 (non-repudiation)
 ある主体の動作を後で否認させないようにすることです。

 セキュリティ対策を導入する目的は、セキュリティ7要素を脅かす脅威から情報システム(資産)を守ることです。

※本ブログでは「情報セキュリティ」を「セキュリティ」と略して表現しています。
 


本ページの項目は適宜追加していく予定です。
また、内容に誤りや問題等ございましたら、こちらからご指摘頂けると幸いです。確認後すぐに修正いたします。

★シェアはこちらです★




    error: Content is protected !!