セキュリティの基本原則 - Cyber SEC TSM | サイバーセキュリティTSM

Top > セキュリティの基本原則

1. 機密性 (Confidentiality):

  - 情報が不正なアクセスから保護され、適切なアクセス権が付与された個人のみがアクセスできるようにする。

2. 完全性 (Integrity):

  - 情報が意図しない変更や改ざんから保護され、情報が正確で信頼性があることを確保する。

3. 可用性 (Availability):

  - 情報やシステムが必要なときに正常に利用可能であることを確保し、適切なアクセスを提供する。

...

ここまでの3原則を特にCIAトライアドと呼びます。
機密性 (Confidentiality)
機密性は、情報が不正なアクセスから保護され、適切なアクセス権が付与された個人のみがアクセスできるようにすることを指します。この概念は、情報が認可されていない者によって閲覧や利用されることを防止することを目的としています。機密性の確保は、データ暗号化、アクセス制御、物理的セキュリティなどの手段を用いて行われます。

完全性 (Integrity)
完全性は、情報が意図しない変更や改ざんから保護され、情報が正確で信頼性があることを確保することを指します。情報の完全性が確保されると、情報が不正に改ざんされることなく、正確性が保たれることが期待されます。情報の完全性は、ハッシュ関数やデジタル署名などの技術を使用して確保されることがあります。

可用性 (Availability)
可用性は、情報やシステムが必要なときに正常に利用可能であることを確保することを指します。情報やシステムがダウンしたり、利用できなくなったりすることを防止し、サービスの連続性を維持することが目的です。可用性の確保には、冗長性の導入、災害復旧計画の作成、定期的なバックアップの取得などが含まれます。

4. 責任追跡性 (Accountability):

  - アクションやイベントが特定のユーザーやエンティティに追跡可能であり、責任を負うことができるようにする。

5. 認証 (Authentication):

  - ユーザーやシステムが自分自身を正当なものとして証明することを確認する。

6. 認可(授権) (Authorization):

  - 認証されたユーザーやエンティティに対して、適切な権限を与えることを確保する。

7. 非否認 (Non-Repudiation):

  - ユーザーやエンティティが行ったアクションやトランザクションを否認できないようにする。(否認防止)