【1-1】CIA3要素(機密性・完全性・可用性)の概念
- 2018.06.13
- ドメイン1:セキュリティとリスクマネジメント
CIA3要素はセキュリティ分野における基本的な概念です。
情報セキュリティの観点において、資産の機密性・完全性・可用性を実現することが求められます。
CIA3要素とは
CIA3要素は機密性(Confidentiality)・完全性(Itegrity)・可用性(Availabity)の頭文字となります。
それぞれの意味は簡単に言うと、次のように説明できます。
機密性:許可されたエンティティ(人またはシステム)のみがデータにアクセスできる。
完全性:許可なくデータの変更ができない。
可用性:必要な時に情報を利用することができる。
CIA3要素の例
オフィス内での書類を例にCIA3要素について考えてみます。
重要な書類を鍵付きの引き出しにしまっておくことで、機密性を確保できます。
重要書類には割印が押してあり、差し替えが出来なくなっているので、完全性を確保しています。また書類のコピーをとり、重要書類が改ざんされた場合も見比べて気づくこともできます。
重要書類のコピーをとっているため、重要書類の原本が読めなくなったとしてもコピーで内容確認ができ、可用性が確保されます。
CIA3要素を担保するための対策
機密性
情報漏えいの防止、アクセス権の付与
完全性
改竄の防止、改竄の検知
可用性
バックアップ、システムの多重化
-
前の記事
記事がありません
-
次の記事
【1-2】セキュリティガバナンスの原則の適用 2018.09.30