【セキュリティのCIA】
セキュリティのCIAについて忘れないためにメモとして残します。
セキュリティ
セキュリティには、機密性、完全性、可用性の3大要素がある。
クラウドコンピューティングでもセキュリティの対策が非常に重要である。
情報セキュリティについて、ISO/IEC27000で「情報の機密性、完全性、可用性を維持すること」と定義されている。
・機密性(Confidentiality)
許された者だけが、情報にアクセスすることが可能な状態を確保すること。
対策)アイデンティティの認証、ディジタル暗号化、機密性の対策全般など。
・完全性(Integrity)
破壊や改ざん、データ消去がされていない状態を確保すること。
対策)なりすまし防止対策、不正防止対策など。
・可用性(Availability)
いつでも情報が中断などなく、データやシステムにアクセスできる状態を確保すること。
対策)ファイアウォールで不正な通信を遮断する、サーバへの攻撃に対する対策を立てるなど。