今回は情報処理安全確保支援士(登録セキスペ)試験の対策として、「情報セキュリティと3要素・7つの特性」について”わかりやすく”を心がけ、まとめました。
情報セキュリティとは?
情報セキュリティは、JIS Q27000:2019「情報技術−セキュリティ技術−情報セキュリティ マネジメントシステム−用語」で下記のように定義されています。
情報の機密性、完全性、及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止、信頼性などの特性を維持することを含めることもある。
情報セキュリティの3要素
情報セキュリティには、「機密性」、「完全性」、「可用性」という「情報セキュリティの3要素」があり、「情報セキュリティのCIA」と呼ばれています。
情報セキュリティの7つの特性
情報セキュリティの特性は7つあります。
| 特性(英語表記;読みがな) | 内容 | 攻撃例 | 対策例 |
| 機密性(Confidentiality;コンフィデンシャリティ) | 権限がある人だけが情報にアクセスできる特性。情報セキュリティのCIAの一つ。 | 秘密情報の漏えい、通信の盗聴 | 暗号化、アクセス制御 |
| 完全性(Integrity;インテグリティ) | 情報に改ざんがなく、正確な状態を保つ特性。情報セキュリティのCIAの一つ。完全性のみ「インテグリティ」と英語で呼ばれることがあります。 | 改ざん | アクセス制御、物理的保護、デジタル署名、メッセージ認証、ハッシュ値の比較 |
| 可用性(Availability;アベイラビリティ) | 情報が利用可能である特性。情報セキュリティのCIAの一つ。 | Dos攻撃、サービスが停止するような攻撃 | IPS、冗長化(二重化、バックアップ) |
| 真正性(Authenticity;オーセンティシティ) | 通信相手、情報が本物・確かである特性。 | なりすまし、偽造、詐称 | パスワード認証、共通鍵認証、デジタル証明、メッセージ認証 |
| 責任追跡性(Accountability;アカウンタビリティ) | 動作、事象を追跡できる特性。 | ログの改ざん・削除 | ログの記録 |
| 否認防止(Non-repudiation;ノン レピュディエーション) | 活動や事象を後々否認させない特性。 | 否認 | デジタル署名 |
| 信頼性(Reliability;リライアビリティ) | 操作や処理の意図と実行結果が一貫している特性。 | 不正操作、操作ミス | システムの品質向上、操作ミスの起きにくいインターフェースの実装 |
情報セキュリティとサイバーセキュリティとの違い
サイバーセキュリティは情報セキュリティの7つの特性である機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性に加えて、「安全性」が追加されたものです。
| 特性(英語表記;読みがな) | 内容 | 攻撃例 | 対策例 |
| 安全性 | 危害が加えられないという特性 | システムへの攻撃・不具合 | 安全性と信頼性の確保 |
