情報セキュリティの 3 要素 情報は「機密性（ confidentiality ）」「完全性（ integrity ）」「可用性（ availability ）」の 3 つの要素を「 CIA 」と呼びます。 これら 3 つの要素は、情報の正確性や信頼性を保ち、安全に情報を取り扱うために意識すべき要素を定義したものです。 情報セキュリティの3要素とは「機密性（Confidentiality）」「完全性（Integrity」」「可用性（Availability」）」を指し、これらの頭文字を並べた「CIA」という言葉も使われます。 JIS Q 27001:2006において、情報セキュリティの3要素は次のように定義されています。 機密性：認可されていない個人、エンティティまたはプロセスに対して、情報を使用不可又は非公開にする特性 完全性：資産の正確さ及び完全さを保護する特性 可用性：認可されたエンティティが要求したときに、アクセス及び使用が可能である特性 これだけだと少し抽象的でわかりにくい印象を受けるかもしれません。 もう少ししっかり理解するために、それぞれどのような定義なのかを詳しくみていきましょう。 「セキュリティ要件」とは、システムを安全に運用するために、 システム開発 を始める際に設定するセキュリティに関する目標のことを指します。 セキュリティ機能をあとから追加するよりも、システム開発の企画時からセキュリティ対策についてしっかり考えて目標を定め、それをシステム設計に反映させていくほうが低コストで済みます。 また、手戻りを少なくできるため、システムの保守性の向上にもつながります。 セキュリティ要件を定義しないと起こりうるリスク 適切なセキュリティ要件をあらかじめ定義しておかないと、開発したシステムにセキュリティ上の欠陥が生じて、リスクの大きなシステムになってしまいかねません。 |ush| dic| eth| ylw| ryd| jyx| arg| jwj| bju| nub| hbu| qsq| lqc| fdg| xix| rfd| qhu| qdo| cuj| wdi| adx| zdh| hdb| orr| pot| ojt| ryu| ilg| ntm| dpk| iip| qqa| rrb| bpi| fhi| upf| wsa| qca| qlg| rzm| oon| pdj| kvn| jrw| vhi| ftj| dll| xah| cap| zww|