情報セキュリティとは
○情報セキュリティの定義
国家規格である「JIS Q 2700」では次のように定義しています。
情報セキュリティとは、機密性、完全性、可用性を維持すること。
○機密性
ある情報資産にアクセスする権限を持つ人だけがアクセスでき、
それ以外の人には公開されないこと。
機密性を維持する対策:アクセス制御、利用者認証、暗号化など
○完全性
情報資産の正確さを維持し、改ざんさせないこと。
完全性を維持する対策:デジタル署名、ハッシュ関数による改ざんの検出など
○可用性
必要な情報資産にいつでもアクセスでき、アクセス不可能がないこと。
可用性を維持する対策:システムの二重化、耐震耐火設備、UPS(無停電電源装置)など
○3要素すべて必要
情報セキュリティには、上記3要素が全て必要となります。
○4特性
上記3要素に加え、下記4特性も含めることもある。
| 説明 | 対策 | |
|---|---|---|
| 真正性 | なりすましがなく、本人であることを識別・認証すること | パスワードだけでなく、ICカードや生体認証を組み合わせた他要素認証を行うなど。 |
| 責任追跡性 | いつ誰がアクセスし、何をしたかを辿れること | ログを残す。削除されないようにログの複写を保管するなど。 |
| 否認防止 | 追跡で辿った証拠を客観的に証明できること | 改ざん出来ないように設定するなど。 |
| 信頼性 | システムにバグ(欠陥)がなく、正常動作すること | システム開発時のテストを強化する。信頼性の高い機器を使うなど。 |
○情報資産・脅威・脆弱性
情報資産にある脆弱性を、脅威が突くと情報セキュリティが危険にさらされる。
| 情報資産 | 価値があるデータやシステム。単にコンピュータに保存されたものだけでなく、記憶媒体や髪に欠かれた情報、人の記憶や知識を含む。 |
|---|---|
| 脅威 | 情報資産を危険に晒す攻撃。 |
| 脆弱性 | 脅威(攻撃)がつけ込める弱点。 |
関連記事
初回相談無料
メールは24時間受付!まずはご相談下さい。
