情報セキュリティの定義3要素+4要素
情報セキュリティについて、JIS Q 27000にて定義されている。
- 機密性(Confidentiality)
認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また開示しない特性
(暗号化や施錠などで情報を見られないように隠すなどの対策を施す) - 完全性(Integrity)
正確さ、及び完全さの特性
(Webページが改ざんされないようにサーバへのアクセスを制限するなどの対策を施す) - 可用性(Avalilability)
認可されたエンティティが要求したときに、アクセス、及び使用が可能である特性
(サーバが故障してデータが見られなくならないようサーバを二重化するなどの対策を施す)
スポンサーリンク
さらに、下記4特性についても情報セキュリティの要素に含めることがある。
- 真正性(Authenticity)
エンティティは、それが主張どおりであることを確実にする特性 - 責任追跡性(Accountability)
あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できることを確実にする特性(JIS X 5004) - 否認防止(Non-Repudiation)
主張された事象、又は処置の発生、及び、それを引き起こしたエンティティを証明する能力 - 信頼性(Reliability)
意図する行動と結果とが一貫しているという特性
情報セキュリティとは、上記のような特性を維持することをあらわす。