情報セキュリティ講座(2) 情報セキュリティの定義
情報セキュリティは、機密性(Confidentiality), 完全性(Integrity), 可用性(Availablity)で定義されることが多いです。私は、アメリカの諜報機関を連想して、CIAで覚えています。
機密性とは、許可された人しか見ることができないようにすることです。完全性とは、情報が書き換えられず、完全な形で存在することです。可用性とは、許可された人は、所定の条件のもと、必ずデータにアクセスできることです。
セキュリティレベルが甘くなれば、機密性が保てませんし、行きすぎると必要な情報が取り出せずに可用性が落ちます。機密性と可用性が保たれても、データの整合性が失われると、データの価値がなくなります。
これらの3条件を最適化することが、情報セキュリティを考える上で大切となります。
投稿者プロフィール

最新の投稿
総合2022.06.30原子力発電所の再稼働
バラの街2022.06.29柔道の稽古
総合2022.06.28電力不足と太陽光発電
バラの街2022.06.27梅雨明け