『イラスト図解式 この一冊で全部わかるセキュリティの基本』
https://gyazo.com/8bf6c791fe1a04d67cfa291e98a6ca0b
セキュリティ、情報セキュリティ
Chapter 1
セキュリティの3要素
機密性
完全性
可用性
ISO/IEC 27001:2005で新たに4つ追加された。
真正性(Authenticity)
署名や認証などを用いて、利用者が適性であることや、データが改ざんなどを施されていないこと。
責任追及性(Accountability)
システムに残っているログなどの証跡を用いて、いつ何が起こったかを適切に追跡・追求できることと、それらのログが改ざんされておらず、システムなどの挙動を追跡するためのものが揃っていることを指す。
否認防止(Non-repudiation)
発生事象や作成されたデータを後でなかったことにされないようにすること。
タイムスタンプや署名技術の活用などで担保される。
信頼性(Reliability)
情報システムの処理が適切であり、矛盾なく動作できるような構成であること。
Chapter 2
CSIRT
Chapter 3
サンドボックス