華菜(多分生物)
2025/12/1 13:39情報社会の法とセキュリティ④情報セキュリティ
皆さん、これ絶対覚えてもらいたいんですけれども 情報のCIA
情報セキュリティ…情報を安全に守るための考えとか、仕組みとか対策の全般を指す
実は、この情報セキュリティというものですね
3つの要素があるんです
これがわかれば、CIAの意味がわかります
機密性…価値があるデータとかシステムにアクセスする権限を持つ人だけがアクセスできて、それ以外はダメ
みたいな性質になります
ここで価値があるデータとかシステムのことを情報資産と呼びます
英語でConfidentiality
完全性…情報資産の正確さを維持して,改ざんさせないようにすること
Integrity
可用性…必要な時に情報資産にいつでもアクセスできアクセス不可能がないこと。
Availablity
情報セキュリティは機密性と完全性と可用性の3つを維持することともいえます
この3つを全て維持してなければ、危険にさらされるよねっていうことで
例えば
・改ざんはないだけど、誰でも見られる
(完全性はあるけど、機密性は無い)
・アクセス権限を持つ人に届くけど、内容に改ざんがある
(機密性はあるけど、完全性がない)
そして、皆さんは情報セキュリティの三要素に付け加え、4つの要素も覚えてもらいます
真正性…確実に本人であることを認証できること 情報が正しいこと
責任追跡性…いつ誰がアクセスして何をしたかを後でたどれること
否認防止…責任追跡性でたどった証拠を言い訳されないで、客観的に証明できること
信頼性…システムに欠陥がなくて、正常動作がすること 想定した通りの結果を得られること