情報セキュリティの定義
情報セキュリティの定義は、以下の通りである。
情報セキュリティとは、 機密性、完全性、可用性を維持すること。
これら3要素の説明は、以下の通りである。
機密性
ある情報資産にアクセスする権限をもつ人だけがアクセスでき、それ以外の人には公開されないこと。
完全性
情報資産の正確さを維持し、 改ざんさせないこと。
可用性
必要なときは情報資産にいつでもアクセスでき、アクセス不可能がないこと。
情報資産・脅威 ・ 脆弱性
情報資産にある脆弱性を脅威が突くと、情報セキュリティが 危険にさらされます。
これら3用語の説明は以下の通りである。
情報資産
価値があるデータやシステム。 単にコンピュータ内に保存されたものだけでなく、 記憶媒体そのもの・紙に書かれた情報・人の記憶や知識を含む。
脅威
情報資産を危険にさらす攻撃。
(例) 不正アクセス・サイバー攻撃・誤操作。
脆弱性
脅威(攻撃)がつけ込める弱点。
(例)セキュリティホール・プログラムのバグ(欠陥)。
(参考)
情報処理教科書 出るとこだけ!基本情報技術者[科目B]第4版 橋本 祐史 (著) 翔泳社
コメント