情報セキュリティの7要素
情報セキュリティの3要素はCIAと呼ばれる
機密性(Confidentiality)、完全性(Integrity)、可用性(Availability) CIAに4つ足して、情報セキュリティの7要素
真正性、信頼性、責任追及性、否認防止
CIA
許可されていない個人、エンティティ又はプロセス(3.54)に対して、情報を使用させず、また、開示しない特性。
対策
情報が完全で、改竄、破壊されていないことを保証すること 対策
ユーザが情報を必要なときに利用可能な状態であることを保証すること
対象にアクセスする人がアクセスしてよい人かを担保すること
3.6
真正性 (authenticity)
エンティティは、それが主張する通りのものであるという特性。
(ref: JIS Q 27000)
対策、関連技術
3.55
信頼性(reliability)
意図する行動と結果が一貫しているという特性。
関連技術
否認
否認とは、自分の主張をあとで翻すこと
例: ECサイトで商品を買ったのに買ってないと言い張る
否認防止の例
ログ
ログイン履歴
アクセスログ
操作ログ
ログ出力の要素
ユーザー名
タイムスタンプ
ディジタル証明書
関連
確認用
Q. 情報セキュリティの3要素
Q. 情報セキュリティの3要素から4つ足したものは何か
Q. CIA
Q. 機密性
Q. 真正性
Q. 信頼性
Q. 責任追及性
Q. 否認防止
参考