|
|
@セキュリティのCIAについて説明しなさい
機密性 (confidentiality): アクセスを認められた者だけがアクセスできる状態を確保すること
完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、
情報及び関連資産にアクセスできる状態を確保すること
これら三つを、英語の頭文字を取って、情報のCIAということもある。可用性は、利便性と考えると分かりやすいかもしれない。
JIS Q 27001 では、これらを次のとおりに定義している。
より広範囲に適用できるように抽象的な表現になっているので分かりにくいかもしれない。
これらは、ISO/IEC 27001 の定義を翻訳したものである。ここで、エンティティとは、団体などを指す。
情報セキュリティ (information security): 情報の機密性、完全性および可用性を維持すること。
さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい。
機密性 (confidentiality): 許可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性
完全性 (integrity): 資産の正確さ及び完全さを保護する特性
可用性 (availability): 許可されたエンティティが要求したときに、アクセス及び使用が可能である特性
@情報漏えい経路としてどのようものがあるか
|
|
