セキュリティ

/ .trash / Comment[0]
セキュリティとは安全を意味する

リスク
・自然災害
・人為的災害

情報セキュリティマネジメントの国際規格
ISO/IEC27001,ISO/IEC27002

国内規格化
JIS Q 27001,JIS Q 27002によると
情報の機密性,完全性及び可用性を維持すること。さらに,真正性,責任追跡性,否認防止及び信頼性のような特性を維持することを含めてもよい。

セキュリティとは、守るべきものを損傷を受けること無く常に正常な状態で維持すること。
情報セキュリティとは、企業や組織の重要な情報資産のセキュリティを保護・維持すること。



情報セキュリティ対策は大きく2つに分けられる

・物理的セキュリティ
建物や設備を対象としたセキュリティ 耐震、防火、電源、入退室管理システムなど

・論理的セキュリティ
物理的セキュリティ以外のセキュリティ対策を指す。
さらに3つに分類できる。
 ・システム的セキュリティ
 ・管理的セキュリティ
 ・人的セキュリティ


情報セキュリティは物理的セキュリティと論理的セキュリティに分類できる
物理的セキュリティは建物、設備を対象としたセキュリティ対策
論理的セキュリティは物理的セキュリティ以外のセキュリティ対策



情報セキュリティの特性 CIA

・機密性(Confidentiality)
情報へのアクセスが認められた者だけにしかアクセス出来ない状態を確保
アクセス権、認証、暗号化などのセキュリティ技術を使って確保。

・完全性(Integrity)
情報を改竄・削除などが行われない状態を確保
ハッシュ関数、ディジタル署名、改竄検知システムなどを組み込む

・可用性(Availability)
情報が必要なときにいつでもアクセスできる状態を確保
設備の2重化、システムリソースの確保、データバックアップなどを行う

情報セキュリティの3つの特性→機密性・完全性・可用性 (CIA)
考慮するポイント
・機密性:アクセス権
・完全性:データの改竄検知
・可用性:設備の2重化、リソースの確保
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可