情報セキュリティの7要素
①物語性を取り入れた説明
ユウキ: 先生、情報セキュリティの3要素はわかったのですが、他にも要素があるって聞きました。それは何ですか?
先生: そうだね、ユウキ。情報セキュリティには、実は7つの要素があるんだ。それは「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」いわゆるCIAに加えて、「真正性」「責任追跡性」「否認防止」「信頼性」だよ。
ユウキ: それぞれどういう意味なんですか?
先生: 「真正性(Authenticity)」は、情報が本物かどうかを確認すること。「責任追跡性(accountability)」は、いつ、だれが、何をしたか情報の操作をした人を特定できること。「否認防止(Non-repudiation)」は、行われた通信や取引が本当に発生したという証拠を提供すること。これにより、送信者や受信者が後でその通信や取引を否認することができないようになるんだ。「信頼性(Reliability)」は、情報システムが期待通りに動作することを指すんだ。
ユウキ: なるほど、セキュリティはかなり複雑なんですね。
先生: そうだね。JIS Q 27000:2014で情報セキュリティとは、「情報の機密性・完全性・可用性を維持し、真正性・責任追跡性・否認防止・信頼性などの特性の維持を含む場合がある」とされているんだ。これらの要素は互いに関連していて、適切にバランスを取ることが重要なんだよ。
情報セキュリティの7要素とは、情報の「機密性」「完全性」「可用性」に加えて、「真正性」「責任追跡性」「否認防止」「信頼性」のことを指し、情報システムの安全性と信頼性を高めるための重要な原則です。
②実際の事例
企業のデータセキュリティ:
各種のセキュリティ対策を通じて、企業の情報を保護し、信頼性を確保しています。
政府の情報管理:
政府機関では、情報の正確性と追跡可能性を確保するための措置を講じています。
オンラインバンキング:
顧客の認証と取引の否認防止措置を通じて、オンラインバンキングの安全性を高めています。
➂クイズや小テスト
クイズ1: 情報セキュリティの「真正性」は何を保証しますか?
A. 情報の一貫性
B. 情報源の正当性
C. 情報の速やかな利用
クイズ2: 「責任追跡性」は何を目的としていますか?
A. データの機密性
B. 操作の記録
C. システムの稼働時間
クイズ3: 「否認防止」の要素は情報セキュリティにおいてどのような意味がありますか?
A. 通信や取引の証拠の提供
B. 情報の正確性
C. 情報の迅速なアクセス
回答:
クイズ1: B. 情報源の正当性
クイズ2: B. 操作の記録
クイズ3: A. 通信や取引の証拠の提供
コメント