🔑
セキュリティの7要素
セキュリティの三要素
元々はこの三要素(CIA Confidentiality Integrity Availability)
- 機密性(Confidentiality)
アクセス可能なユーザーのみが情報を取得できる状態であること
ハッキング等で個人情報が盗まれる
→ 機密性の侵害
- 完全性(Integrity)
情報が悪意のあるユーザーによって破棄・改ざんされておらず、想定している状態であること
webサイトが改ざんされることで想定外な状態になっている
→ 完全性の侵害
- 可用性(Availability)
情報にアクセス可能なユーザーはいつでものその情報へアクセス可能な状態であること
意図的に集中アクセスし、サーバーダウンさせる
→ 可用性の侵害
追加要素(+4)
新たに追加されたセキュリティ要素
- 真生性(Authenticity)
署名や認証を用いて、なりすましではなく正しいことが証明されている状態であること
- 責任追求性(Accountability)
システムに残されるログ等を用いて、何が起きたかを適切に追跡できる状態であること
- 否認防止性(Non-repudiation)
発生事象や作成されたデータを後でなかったことにされないようにすること
- 信頼性(Reliability)
システムが矛盾なく正常に動作できる構成・状態であること
Discussion