Life is ...

CIA(Confidentiality / Integrity / Availavillity)

  • ISMS で情報セキュリティを 機密性、完全性、可用性を維持すること と定義

機密性(Confidentiality)

  • ある情報資産へのアクセスを許可された者と許可されないものを明確に区別し、権限者だけが許可された範囲で活動できるようにする特性

    • アクセス制限
    • 認証
    • 暗号化
    • 入退室管理

  • 攻撃例

    • 盗聴
    • なりすまし
    • 内部からの情報漏えい

完全性(Integrity)

  • データの正当性・正確性・網羅性・一貫性を維持する特性
    • デジタル署名、メッセージダイジェストによる改ざん防止

可用性(Availavillity)

  • 情報システムが必要な時に、いつでも正常なサービスを提供できる状態を維持する特性
    • ネットワークやシステムの二重化
    • ホットスタンバイ
    • UPS
    • RAID
    • 負荷分散装置
    • クラスタリング構成

  • 情報セキュリティの 6 要素(CIA + ISO/IEC 13335 以降 3 つ追加)

    | 真正性(authenticity) | 利用者、プロセス、システム、情報などが、主張通りであることを確実にする特性
    例) デジタル署名、パスワード認証 | | 責任追跡性(accountability) | 利用者、プロセス、システムなどの動作について、その主体と動作内容を一意に追跡できることを確実にする特性
    アクセスログの記録、デジタル署名による否認防止 | | 信頼性(reliability) | 情報システムにおいて実行した操作や処理の結果に矛盾がなく、期待される結果と整合が取れていることを確実にする特性
    例) ネットワークやシステムの二重化による故障対策、サーバ室での温度管理、負荷監視 | | 否認防止 | 主張された事象、または処理の発生、及びそれを引き起こしたエンティティを証明する能力
    ディジタル署名、タイムスタンプなどを利用 |