情報セキュリティの目的と考え方
- CIA属性
セキュリティを構築する上で重要な概念である、機密性、完全性、可用性の頭文字を取ったものです。 - 機密性(Confidentiality)
意図せず外部に情報が漏れることがないようにすることです。 - 完全性(Integrity)
情報の正確性、完全性(欠落がないこと)が常に担保されていることです。 - 可用性(Availability)
必要に応じて情報にアクセスできることです。 - 真正性( Authenticity)
本物であることを証明出来ることです。 - 責任追跡性(Accountability)
システムや利用者などの責任が追及出来ることです。 - 否認防止(Non-Repudiation)
過去の動作を否定出来ないようにすることです。 - 信頼性(Reliability)
システムや利用者などが一貫した動作をすることです。 - OECD セキュリティガイドライン(情報システム及びネッ トワークのセキュリティのためのガイドライン)
OECDが策定した、情報資産のセキュリティについての指針です。
