はじめに
この記事は、あくまで自分が情報セキュリティの勉強としてまとめたものです。
ノート代わりに記事書いているだけです。笑笑
情報セキュリティ7要素
情報セキュリティ対策として重要な基本要素が7つある。
1. 機密性
字の通り、「機密」
むやみやたらに情報を公開しないこと。
アクセス制限、アクセス認証等で情報が必要な人にのみ公開する。
2. 完全性
その情報が本当に正確で完全体なのか。
意図しない所で改ざんや削除されてないか。
暗号化、ログ等で意図しない情報の改ざんや削除を防止する。
3. 可用性
情報が欲しいタイミングで情報を得られるかどうか。
定期的にバックアップを取ることで、サーバ等に何か問題あってもいつでも情報を得ることが可能。
4. 真正性
情報を出している組織や媒体の主張通りの情報かどうか。
別の第三者がなりすまして情報を公開していないか。
デジタル署名や二段階認証、生体認証によって、その情報が正規の所から出た情報と証明することでなりすましを防止する。
5. 責任追跡性
何か起こった場合、原因を追跡可能かどうか。
ログを管理して、何か起こったらログ等から原因を追跡出来るようにしておく。
6. 否認防止性
個人や組織、媒体が行ったことを証明すること。
5. 責任追跡性が十分に対策出来ていたら原因が追跡できるため、個人や組織、媒体が行ったことを証明可能。
7. 信頼性
バグや不具合がなく、意図する処理や動作を行うことが出来るかどうか。
漏れのない設計や漏れのないテスト、定期的な保守作業を行うことで担保される。
情報セキュリティにおける脅威
1. 技術的脅威
2. 人的脅威
人によるミス(メール誤送信等々...)
3. 物理的脅威
地震、火災、洪水等々...
脅威に対するリスクマネジメント
1. リスク受容
何の対策もせずにリスクを受け入れる。
例: 星野みなみちゃんが卒業発表しても、そのまま推し続ける。
2. リスク回避
リスクを無くす。
例: 星野みなみちゃんが卒業発表したら、完全に他の子に推し変する。
3. リスク低減
リスクを減らす。
例: 星野みなみちゃんが卒業発表したら、星野みなみちゃんを推しつつ他の子も推す。
4. リスク移転
リスクを他に押し付ける。
例: 星野みなみちゃんが卒業発表したら、乃木坂推しを辞める。
おわりに
ネットワーク編
https://qiita.com/N46_myHearter/items/9f1b75d2432063dc11e7
データベース編
https://qiita.com/N46_myHearter/items/ea99005298c742d1934e
みなみちゃんしか勝たん。