情報セキュリティ入門

はじめに

私が情報セキュリティについて学び始めるにあたって必要なことはメモしていく所存

情報セキュリティが満たすべき性質（CIA）

情報セキュリティは標準規格として JIS Q 27001 が定義されている
情報セキュリティとは 機密性、完全性、可用性 を維持するもの
3つの単語の頭文字をとって情報セキュリティの CIA と呼ぶことがある

機密性

*Confidentiality* **許可されたものだけに情報へのアクセスを許可する性質**

• ユーザーIDとパスワードによってユーザーを識別し、不正アクセスを防ぐ。
• ユーザーを識別子 権限の付与を行うことで、権限を超えた情報操作をできないように制御する
• 許可されていない個人、エンティティ、プロセス対して情報を使用させず、開示しない

完全性

*Integrity* **情報や情報の処理方法が正確で改ざんされていないことを表す性質**

• 不正アクセスによりデータの削除や改竄がされないようにする
• 正確さ及び完全さの特性

可用性

*Availability* **許可されたものが必要なときに情報に正しくアクセスできる、異常をきたさないようにする性質**

• コンピュターウィルスやクラッカー／自然災害などあらゆる脅威から守りシステムがダウンしないようにする
• 許可された個人、エンティティ、プロセスが要求したときにアクセス及び使用が常に可能である特性
  • 可用性を高めるためには、システム管理と同じでストレージを2重にして耐障害性を上げるなど

情報セキュリティのAAR

更にAARを付け加えることもある

真正性

*Authenticity* **利用者の身元を主張どおりであると保証する性質**

[重要！] 責任追跡性

*Accountability* **５W1H（誰がいつどこでなにをした）を記録し、後で追跡できるようにする性質**

信頼性

*Reliability* **業務や情報システムが正常に機能し、矛盾が生じたり異常な結果に終わることがない性質**

否認防止

*Non-Repudiation* 取引や操作の事実があとで、否認されることがないようにする性質