情報セキュリティ – CIAと3つの脅威


はじめに

今回は、情報セキュリティの定義や脅威についてまとめます。

情報セキュリティとは

情報セキュリティとは、情報の機密性完全性可用性を維持すること、とJIS Q 27002によって規定されています。

機密性 (Confidentiality)

情報へのアクセス許可のある者のみその情報にアクセスでき、許可のない者はアクセス不可にすること

例: アクセス制御, パスワード認証, 通信/データの暗号化


完全性 (Integrity)

情報が正確で改竄されていないこと

例: デジタル署名


可用性 (Availability)

情報へのアクセス許可のある者が、必要な時点で情報にアクセスできること

例: サーバの冗長化, クラウド化, ハードディスクのRAID構成


以上の三要素の頭文字を取り、情報セキュリティのCIAと呼ばれたりします。



脅威の種類

この情報セキュリティのCIAを損なう可能性のことを脅威と呼びます。

情報セキュリティへの脅威は3つあり、それぞれ物理的脅威、技術的脅威、人的脅威に分けられます。

物理的脅威

物理的脅威とは、文字通り機器の故障などによる脅威のこと。地震や水害などの天災、機器の落下での故障などが含まれます。

例: 天災、物理的破壊、機器故障


技術的脅威

技術的脅威とは、ITスキルや知識を利用した脅威のこと。

例: 不正アクセス、盗聴、ウイルス、バグ(脆弱性)


人的脅威

人的脅威とは、人為的なミスや意図的な操作によって引き起こされる脅威のこと。

例: 内部犯、操作ミス、サボタージュ


今回は以上です。

コメントを残す

メールアドレスが公開されることはありません。