情報セキュリティ - CIAと3つの脅威
はじめに
今回は、情報セキュリティの定義や脅威についてまとめます。
情報セキュリティとは
情報セキュリティとは、情報の機密性、完全性、可用性を維持すること、とJIS Q 27002によって規定されています。
機密性 (Confidentiality)
情報へのアクセス許可のある者のみその情報にアクセスでき、許可のない者はアクセス不可にすること
例: アクセス制御, パスワード認証, 通信/データの暗号化
完全性 (Integrity)
情報が正確で改竄されていないこと
例: デジタル署名
可用性 (Availability)
情報へのアクセス許可のある者が、必要な時点で情報にアクセスできること
例: サーバの冗長化, クラウド化, ハードディスクのRAID構成
以上の三要素の頭文字を取り、情報セキュリティのCIAと呼ばれたりします。
脅威の種類
この情報セキュリティのCIAを損なう可能性のことを脅威と呼びます。
情報セキュリティへの脅威は3つあり、それぞれ物理的脅威、技術的脅威、人的脅威に分けられます。
物理的脅威
物理的脅威とは、文字通り機器の故障などによる脅威のこと。地震や水害などの天災、機器の落下での故障などが含まれます。
例: 天災、物理的破壊、機器故障
技術的脅威
技術的脅威とは、ITスキルや知識を利用した脅威のこと。
人的脅威
人的脅威とは、人為的なミスや意図的な操作によって引き起こされる脅威のこと。
例: 内部犯、操作ミス、サボタージュ
今回は以上です。