情報セキュリティ - CIAと３つの脅威 - 調べたことをまとめるブログ

はじめに

今回は、情報セキュリティの定義や脅威についてまとめます。

情報セキュリティとは、情報の機密性、完全性、可用性を維持すること、とJIS Q 27002によって規定されています。

情報へのアクセス許可のある者のみその情報にアクセスでき、許可のない者はアクセス不可にすること

例: アクセス制御, パスワード認証, 通信/データの暗号化

情報が正確で改竄されていないこと

例: デジタル署名

情報へのアクセス許可のある者が、必要な時点で情報にアクセスできること

例: サーバの冗長化, クラウド化, ハードディスクのRAID構成

以上の三要素の頭文字を取り、情報セキュリティのCIAと呼ばれたりします。

この情報セキュリティのCIAを損なう可能性のことを脅威と呼びます。

情報セキュリティへの脅威は３つあり、それぞれ物理的脅威、技術的脅威、人的脅威に分けられます。

物理的脅威とは、文字通り機器の故障などによる脅威のこと。地震や水害などの天災、機器の落下での故障などが含まれます。

例: 天災、物理的破壊、機器故障

技術的脅威とは、ITスキルや知識を利用した脅威のこと。

例: 不正アクセス、盗聴、ウイルス、バグ(脆弱性)

人的脅威とは、人為的なミスや意図的な操作によって引き起こされる脅威のこと。

例: 内部犯、操作ミス、サボタージュ

今回は以上です。