情報セキュリティの7要素
情報セキュリティの3要素はCIAと呼ばれる
機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)
CIAに4つ足して、情報セキュリティの7要素
真正性、信頼性、責任追及性、否認防止
CIA
機密性(Confidentiality)
許可されていない個人、エンティティ又はプロセス(3.54)に対して、情報を使用させず、また、開示しない特性。
対策
アクセス制御
完全性(Integrity)
情報が完全で、改竄、破壊されていないことを保証すること
対策
電子署名(デジタル署名)
MAC(Message Authentication Code)
可用性(Availability)
ユーザが情報を必要なときに利用可能な状態であることを保証すること
真正性(Authenticity)
対象にアクセスする人がアクセスしてよい人かを担保すること
3.6
真正性 (authenticity)
エンティティは、それが主張する通りのものであるという特性。
(ref: JIS Q 27000)
対策、関連技術
多要素認証
二段階認証
電子署名(デジタル署名)
信頼性(Reliability)
3.55
信頼性(reliability)
意図する行動と結果が一貫しているという特性。
(ref: JIS Q 27000)
関連技術
チェックサム
責任追及性(Accountability)
否認防止(Non-Repudiation)
否認
否認とは、自分の主張をあとで翻すこと
例: ECサイトで商品を買ったのに買ってないと言い張る
否認防止の例
ログ
ログイン履歴
アクセスログ
操作ログ
ログ出力の要素
ユーザー名
タイムスタンプ
ディジタル証明書
関連
RASIS
ISO/IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary
電子署名(デジタル署名)
認証と認可
デジタルフォレンジックス
確認用
Q. 情報セキュリティの3要素
Q. 情報セキュリティの3要素から4つ足したものは何か
Q. CIA
Q. 機密性
Q. 真正性
Q. 信頼性
Q. 責任追及性
Q. 否認防止
参考
情報セキュリティの7要素とは?CIAに続く真正性、信頼性、責任追及性、否認防止|SaaS・プロダクトポータルサイト|トレンドマイクロ
JIS Q 27000
#ISMS #情報セキュリティ