SE娘の剣①情報セキュリティとは まとめ

1日1カテゴリ読もうと思う。

とりあえずまとめたことを書いていく。

1.情報セキュリティとは

情報セキュリティの3大要素

・機密性（Confidentiality），完全性（Integrity），可用性（Availability）

・機密性：データを暗号化するなどして、第三者に盗まれたり盗聴されたりしないようにすること。

・完全性は、データの改ざんなく正確な状態に保つこと。過去問では、「完全性を脅かす攻撃」の例として、「Webページの改ざん（H21AP秋午前40）」と述べられている。

・可用性は、サービス妨害攻撃などに対処し、利用したいときに使用できる状態になっていること。

2.情報セキュリティの拡張要素

①信頼性（Reliability）

セキュリティの要素というよりは、やや一般的な内容です。たとえば、セキュリティのシステムが正しく動作していなければ、不審者を侵入させてしまったり、認証を間違えたりしてしまいます。セキュリティのシステムそのものが信頼性できる状態である必要があります。

②責任追跡性（Accountability）

ユーザがシステムにアクセスした記録を追跡できるようにすること。Accountabilityの関連語でAccountingという言葉をよく耳にすると思う。Accountingという言葉は、ITの世界では「課金」を意味する。課金をするには、「誰が」「いつ」「どのシステム」にアクセスしたかを正確に記録しておく必要がある。

③真正性

詳しくは以下を参照してください。　http://sc.seeeko.com/archives/4064030.html

④否認防止性（Non Repudiation）

「やっていません」と否認する人に対し，証拠を見せます。

※単純な例として、認証およびその記録を取ることです。深夜のサーバ室に誰が侵入して盗難を働いたとします。IDパスワード認証や生体認証での入室の記録があれば、その本人が間違いないく侵入したという証拠になります。結果として、やっていないという否認を防止します。