セキュリティのしくみ「セキュリティの三要素」

スポンサーリンク

情報セキュリティのCIA(三要素)

情報セキュリティマネジメントシステム(ISMS)に関する国際規格の日本語版である』SQ27000では、「情報セキュリティ」を「情報の機密性(Confidentiality)、完全性(Integrity)及び可用性(Availability)を維持すること」と定義としています。

それぞれの頭文字を取って、情報セキュリティのCIAと呼ぶこともあります。

許可されたものだけが使える「機密性」

許可されたものだけが利用できるように設計されていることを「機密性」が高いといいます。

ここで、許可された「もの」というのは人だけではありません。コンピュータなどの機械に対しても、アクセスの許可(権限)を適切に与える必要があります。

内容が正しい状態を保つ「完全性」

改ざんや破壊が行われておらず、内容が正しい状態にあることを「完全性」が保たれているといいます。

ファイルの中身が正に書き換えられていないこと、ネットワークなどを経由する間に情報カ失われていないことなどを証明する必要があります。

障害の影響を受けにくくする「可用性」

障害が発生しにくく、障害が発生しても影響を小さく抑えられ、復旧までの時間が短いことを「可用性」が高いといいます。機密性や完全性が維持されていても、システム自体が使えなくては意味がありません。サイバ

ー攻撃を受けてシステムが停止すると可用性は損なわれるので、そうならないようにいつでも利用可能にする必要があります。