More than 3 years have passed since last update.

セキュリティのCIA

Posted at 2020-09-22

【セキュリティのCIA】

セキュリティのCIAについて忘れないためにメモとして残します。

セキュリティには、機密性、完全性、可用性の３大要素がある。
クラウドコンピューティングでもセキュリティの対策が非常に重要である。

情報セキュリティについて、ISO/IEC27000で「情報の機密性、完全性、可用性を維持すること」と定義されている。

許された者だけが、情報にアクセスすることが可能な状態を確保すること。

対策）アイデンティティの認証、ディジタル暗号化、機密性の対策全般など。

破壊や改ざん、データ消去がされていない状態を確保すること。

対策）なりすまし防止対策、不正防止対策など。

いつでも情報が中断などなく、データやシステムにアクセスできる状態を確保すること。

対策）ファイアウォールで不正な通信を遮断する、サーバへの攻撃に対する対策を立てるなど。