前回までのあらすじ
ある日
サイバーセキュリティお嬢様(以下CSお嬢様)「おーほっほ!」
CSお嬢様「これで情報セキュリティの3要素、CIAは完璧でしてよ!」
CSお嬢様「これでサイバーセキュリティお嬢様を名乗っても恥ずかしくないですわー!」
じいや「お嬢様!甘いですぞ!」
CSお嬢様「じいや一体何事ですの」
じいや「実は情報セキュリティの要素は」
じいや「CIA以外にも4つ存在するのですぞ」
CIAに付加されたセキュリティ要素
じいや「ISO/IEC 27001:2005という規格では、以下の4要素が追加されていますのじゃ」
真正性(Authenticity)
責任追及性(Accountability)
否認防止(Non-repudiation)
信頼性(Reliability)
CSお嬢様「ではこれも頭文字を取って、 AANR になりますわね!」
じいや「残念ながらお嬢様」
じいや「こちらの方はCIAのように略称は存在しないようですぞ」
CSお嬢様「あら〜そうなんですの?」
CSお嬢様「覚えにくそうでいきなりめんどくさくなってきましたわ」
じいや「やれやれ、これでは先が思いやられますな」
じいや「今回もじいやが分かりやすく説明して差し上げましょうぞ」
CSお嬢様「なるべく手短に、略して『なる手』でお願いいたしますわぁ〜」
真正性
CSお嬢様「しんしょうせい...ってなんですの?」
じいや「お嬢様、正しくは【しんせいせい】ですぞ」
じいや「真正性とは」
じいや「利用者や情報が主張通りであることですぞ」
CSお嬢様「わたくし、じいやが何を言っているかさっぱりでしてよ」
じいや「例えば」
じいや「なりすましを防止したり、データが改ざんされていないことを証明したりするのが真正性にあたるのですぞ」
じいや「多要素認証と呼ばれる方法や、ディジタル署名、ハッシュ値などで真正性を高めることができますのじゃ」
CSお嬢様「やっぱり何を言っているのかさっぱりですわぁー!」
じいや「お嬢様でも分かりやすいように説明すると」
じいや「ばあやがお嬢様になりすましてお嬢様の部屋に入ったり」
じいや「お嬢様がご学友に宛てた手紙をこっそり書き換えて送るなどされると」
じいや「真正性が脅かされた状態になっているわけですな」
CSお嬢様「よく分かりましたけれど、ばあやがわたくしの変装をしている姿を想像してゾッとしましたわ」
責任追及性
CSお嬢様「責任追及性、ってなんですの?」
じいや「責任追及性とは」
じいや「利用者や情報に対し」
じいや「ログなどを用いて、その動作内容を適切に追跡できることですじゃ」
じいや「お嬢様でも分かりやすいよう説明すると」
じいや「情報へのアクセス、動作ログを取得、保管しておくこと、」
じいや「例えばお屋敷の厨房に監視カメラを設置しておくことで」
じいや「お嬢様が夜中こっそり忍び込んでおやつを盗み食いしていることを証明できるわけですな」
CSお嬢様「夜中の盗み食い、しっかりバレていましたわー!」
否認防止
CSお嬢様「否認防止、ってなんですの?」
じいや「否認防止とは一言で言うと」
じいや「後でなかったことにされないようにすること、ですじゃ」
じいや「否認防止にはディジタル署名やタイムスタンプなどが有効ですぞ」
CSお嬢様「じいやが何を言っているのかさっp..」
じいや「詳しくは別の機会に説明しますが」
じいや「ディジタル署名は作成者を証明する、電子版の署名や押印のことで」
じいや「タイムスタンプはデータに付けられた日時の情報のことですぞい」
CSお嬢様「しっかり証拠を残しておくことで」
CSお嬢様「言った言わないを回避する、ということで合っていまして?」
じいや「お嬢様にしては冴えていますな」
CSお嬢様「じいや、一言多いですわ」
信頼性
CSお嬢様「信頼性、ってなんですの?」
じいや「信頼性とは」
じいや「システムの処理に矛盾がなく整合性が取れている状態ですぞ」
じいや「システムの冗長化や、バグや脆弱性(ぜいじゃくせい)の素早い対応が信頼性の向上につながりますな」
CSお嬢様「つまりどういうことでして?」
じいや「お嬢様にも分かりやすく説明すると」
じいや「お嬢様のお世話係はじいやの他にばあやがいますが」
じいや「じいやが風邪を引いてもばあやがいるのでお嬢様のお世話が遂行できますな」
じいや「これが冗長化です」
じいや「脆弱性などについてはまたの機会に説明しますが」
じいや「じいやもばあやも不調時にはお休みをいただいて、身体のメンテナンスをすることで」
じいや「お嬢様へのお世話の品質を維持しているのですぞ」
CSお嬢様「なんとなく分かりましてよー!」
おわりに
じいや「どうでしたかな」
CSお嬢様「今回も分かりやすかったわ、ありがとうじいや」
じいや「これからも少しずつセキュリティの知識を身につけて」
じいや「真のサイバーセキュリティお嬢様を目指すのですぞ」
CSお嬢様「わたくし頑張りましてよー!」
参考文献
この一冊で全部わかる セキュリティの基本
情報処理教科書 情報処理安全確保支援士2022年版
次回以降
サイバーセキュリティお嬢様「き...脆弱性ってなんですの?」
サイバーセキュリティお嬢様「マルウェア...?スキーウェアのお仲間ですの?」]
サイバーセキュリティお嬢様「クラッカー?何それ食べられますの?」
サイバーセキュリティお嬢様「ハクティビストってなんですの?」
サイバーセキュリティお嬢様「F5攻撃(アタック)ってなんですの?」
サイバーセキュリティお嬢様「SQLいんじぇくしょん...ってなんですの?」
サイバーセキュリティお嬢様「クロスサイトスクリプティング?...美味しそうですわぁ!」