【試験対策】情報セキュリティと3要素・7つの特性

この記事は約3分で読めます。
こんにちはリユウです。

今回は情報処理安全確保支援士(登録セキスペ)試験の対策として、「情報セキュリティと3要素・7つの特性」について”わかりやすく”を心がけ、まとめました。

情報セキュリティとは?

情報セキュリティは、JIS Q27000:2019「情報技術−セキュリティ技術−情報セキュリティ マネジメントシステム−用語」で下記のように定義されています。

情報の機密性、完全性、及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止、信頼性などの特性を維持することを含めることもある。

情報セキュリティの3要素

情報セキュリティには、「機密性」、「完全性」、「可用性」という「情報セキュリティの3要素」があり、「情報セキュリティのCIA」と呼ばれています。

情報セキュリティの7つの特性

情報セキュリティの特性は7つあります。

特性(英語表記;読みがな) 内容 攻撃例 対策例
機密性(Confidentiality;コンフィデンシャリティ) 権限がある人だけが情報にアクセスできる特性。情報セキュリティのCIAの一つ。 秘密情報の漏えい、通信の盗聴 暗号化、アクセス制御
完全性(Integrity;インテグリティ 情報に改ざんがなく、正確な状態を保つ特性。情報セキュリティのCIAの一つ。完全性のみ「インテグリティ」と英語で呼ばれることがあります。 改ざん アクセス制御、物理的保護、デジタル署名、メッセージ認証、ハッシュ値の比較
可用性(Availability;アベイラビリティ) 情報が利用可能である特性。情報セキュリティのCIAの一つ。 Dos攻撃、サービスが停止するような攻撃 IPS、冗長化(二重化、バックアップ)
真正性(Authenticity;オーセンティシティ) 通信相手、情報が本物・確かである特性。 なりすまし、偽造、詐称 パスワード認証、共通鍵認証、デジタル証明、メッセージ認証
責任追跡性(Accountability;アカウンタビリティ) 動作、事象を追跡できる特性。 ログの改ざん・削除 ログの記録
否認防止(Non-repudiation;ノン レピュディエーション 活動や事象を後々否認させない特性。 否認 デジタル署名
信頼性(Reliability;リライアビリティ) 操作や処理の意図と実行結果が一貫している特性。 不正操作、操作ミス システムの品質向上、操作ミスの起きにくいインターフェースの実装

情報セキュリティとサイバーセキュリティとの違い

サイバーセキュリティは情報セキュリティの7つの特性である機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性に加えて、「安全性」が追加されたものです。

特性(英語表記;読みがな) 内容 攻撃例 対策例
安全性 危害が加えられないという特性 システムへの攻撃・不具合 安全性と信頼性の確保
タイトルとURLをコピーしました