🔑

セキュリティの7要素

2021/09/02に公開

セキュリティの三要素

元々はこの三要素(CIA Confidentiality Integrity Availability)

- 機密性(Confidentiality)

アクセス可能なユーザーのみが情報を取得できる状態であること

ハッキング等で個人情報が盗まれる
→ 機密性の侵害

- 完全性(Integrity)

情報が悪意のあるユーザーによって破棄・改ざんされておらず、想定している状態であること

webサイトが改ざんされることで想定外な状態になっている
→ 完全性の侵害

- 可用性(Availability)

情報にアクセス可能なユーザーはいつでものその情報へアクセス可能な状態であること

意図的に集中アクセスし、サーバーダウンさせる
→ 可用性の侵害

追加要素(+4)

新たに追加されたセキュリティ要素

- 真生性(Authenticity)

署名や認証を用いて、なりすましではなく正しいことが証明されている状態であること

- 責任追求性(Accountability)

システムに残されるログ等を用いて、何が起きたかを適切に追跡できる状態であること

- 否認防止性(Non-repudiation)

発生事象や作成されたデータを後でなかったことにされないようにすること

- 信頼性(Reliability)

システムが矛盾なく正常に動作できる構成・状態であること

Discussion