情報セキュリティ基礎知識


情報セキュリティの特性

情報セキュリティの主な特性として、機密性(confidentiality)、完全性(integrity)、可用性(availablity)があげられます。この3つの特性を確保することにより、セキュリティを担保することができます。

セキュリティ特性1:機密性

情報資産へのアクセスを許された者と許されない者を区別し、権限がある者だけが許可された範囲で読み込み・書き込み等をできるようにすること。

機密性を確保する方法

アクセス制御や認証、暗号化などの技術を使って確保する。

機密性

セキュリティ特性2:完全性

データの正当性、正確性、一貫性を維持する特性であり、データ入力から出力の工程でデータの欠落や改ざん等で問題なく処理されるものです。

完全性を確保する方法

ハッシュ関数やディジタル署名を使ってデータの完全性を確保する。

完全性

セキュリティ特性3:可用性

必要なときに、いつでも正常なサービスを提供できるように情報システムを維持することです。システムダウンや応答の遅延が発生しないことが求められます。

可用性を確保する方法

システムやネットワークの2重化やシステムリソースを十分に確保する、バックアップの取得などを行い確保する。

可用性

←前の記事 セキュアシステム

セキュリティ教育の重要性 次の記事→

コンタクト情報

Topics

Top