1.セキュリティとは
機密性【Confidentiality】・・・許可された正規ユーザのみが情報にアクセスができる特性のこと。
⇒情報セキュリティの機密性を直接的に高めるためには?
機密情報のファイルを暗号化することで漏洩しても解読されないようにする。
この情報は僕たちだけのキミツだよ?
完全性【Integrity】・・・情報が完全で改ざん、破壊されていない特性のこと。
⇒完全性を脅かす攻撃とは?
Webページの改ざん等
改ざん性は完全じゃないね。。。
可用性【Availability】・・・障害が発生した際でも安定したサービスを提供、ユーザが必要な時にシステムが利用可能であるという特性のこと。
⇒具体的に可用性とはどういうこと?
認められた利用者が、必要な時に情報アクセスができる
え?システムが使えるのに障害が発生しているのかよう!
真正性【Authenticity】・・・利用者、プロセス、システム、情報などが、主張どおりであることを確実する特性のこと。
⇒真正性を低下させる原因とは?
なりすまし行為等
神聖なる領域に踏み込むとは何事だ!
責任追跡性【Accountability】・・・情報資産へ行った操作についてユーザと動作が特定でき、過去にさかのぼって追跡できる特性のこと。
⇒責任追跡性を確保するためには?
入室情報や、情報操作のログなどを不足なく記録する
責任追跡性=情報セキュリティを確保するためのストーカーだね!
否認防止【Non-Repudiation】・・・行った操作や発生事象を後になって否認されないように証明できる能力。
⇒否認防止に活用される技術とは?
ディジタル署名やタイムスタンプ(ログ取得)
避妊は確実(完全)に行うこと。
信頼性【Reliability】・・・情報システムによる処理に欠陥や不具合がなく、期待した処理が確実に行われる特性のこと。
⇒信頼性を確保するためには?
バグ改修や故障率の低い部品を使用してシステム構築をおこなう。
完璧な部品を使ってるんだから信頼せい!
OECD(経済協力開発機構)セキュリティガイドライン・・・各国の個人情報保護法を定めるために制定されたガイドライン。
⇒日本の個人情報保護法も例外でない
- 最終更新:2017-03-08 21:24:30