情報処理試験で出てくるセキュリティ用語の中で、
個人的に覚えにくかった用語をまとめてみます。
今回は、情報セキュリティの7要素です。
情報セキュリティの3要素と新しい4つの要素(合わせて7要素)
- 機密性:限られた人だけが情報にアクセスできること
- 情報毎にアクセスできるユーザの権限を分ける。例えばアカウントの追加削除は管理者権限を持ったユーザのみ操作できるなど。
- 完全性:不正な改ざんなどを防ぎ正しいデータを維持できること
- 不正なデータ改善を防ぐため、脆弱性への対策を実施しておくこと。
- 可用性:データを失わずいつでもアクセスできること
- 信頼性:システムが正常にアクセスしたデータを返せること
- システム障害でデータが返却できないなどが無いようにシステム自体の品質を高める。
- 真正性:データに対するアクセスを確実に許可したものにできること
- 2段階認証や多要素認証によりアクセス者を正当なアクセス者のみとする。
- 責任追跡性:アクセスしたユーザの操作履歴などの追跡できること
- アクセスログなどによりユーザーの操作履歴を記録し、不正な操作を行なったユーザを特定できるようにする。
- 否認防止性:情報管理上、重要な操作(データ更新や削除など)を行った事の記録を残し、本人が操作したことを否定できないようにすること
- アクセスログなどによりユーザの操作履歴を記録することで証跡を残し、不正な操作を行なった場合に本人が否定できないようにする。
以前は、3要素(機密性、可用性、完全性 ・・・CIA)だけだった気がしますが、+4つの7要素になったんですね。
各用語とも名前からは内容が想像しにくいですが、具体例をイメージすると覚えられるような気がします。
参考までに。