セキュリティの3大要素
「機密性」「可用性」「完全性」
は有名ですが、JISQ27000では他に4つの要素が定められています。
試験でも問われることがあるのでまとめてみました。
- 機密性(confidentiality)
- 完全性(integrity)
- 可用性(availability)
- 真正性(authenticity)
- 責任追跡性(accountability)
- 信頼性(reliability)
- 否認防止(non-repudiation)
- まとめ
- その他の関連用語
機密性(confidentiality)
適切なアクセス権を持つ人だけが情報にアクセスできるようにコントロールすること。
完全性(integrity)
情報資産の内容が正しい、処理の方法が正しい状態であること。
可用性(availability)
いつでもデータを安全に利用できることを確保すること。
真正性(authenticity)
本人を正しく認証する仕組みをそなえていること。
責任追跡性(accountability)
アクセスログを取得し、誰が・どの情報に・いつ・どのような操作を行ったかを追跡できること。
信頼性(reliability)
情報セキュリティに関するシステムやプロセスが矛盾なく動作すること。
否認防止(non-repudiation)
何かの活動・事象があとから否認されいように証明する能力。
ex.デジタル証明により文書を作ったのはその人であると証明する
まとめ
その他の関連用語
その他の関連用語はコチラ⬇︎