情報セキュリティブログ ホーム > セキュリティ用語解説 > C.I.A.(シーアイエー)とは
セキュリティかるた【み】情報セキュリティの三大基本理念である「Confidentiality」「Integrity」「Availability」の頭文字を指す。
C.I.A.はそれぞれ「機密性」「保全性」「可用性」と訳され、情報セキュリティを推進または評価する際に、これら3つの視点から検討し、均等に対策を施すことで全体としてセキュアな情報システムを構築していくための指針とされている。
●Confidentiality「機密性」
情報の機密性とは、「アクセスを認可された者だけが情報にアクセスできることを確実にする」こと。情報を漏えいや不正アクセスから保護する、言い換えれば、情報が組織や個人によって定められたルールどおりに保護できること。これに対する脅威は情報漏えいやなりすましなどだ。
●Integrity「保全性」
保全性は、情報の正確性や完全性が維持されること。ネットワークを情報が伝送する様々な過程で、情報が改ざんされたりする可能性があるため、送信元と受け手とで情報が同じものであるという保証はない。情報の保全性を確保するとは、暗号化やデジタル署名といった技術を活用して、情報の正確性や完全性を維持することをいう。保全性に対する脅威には、不正アクセスや誤動作などがある。
●Availability「可用性」
システムの壊れにくさのこと。障害の発生しにくさや、障害発生時の修復速度などによって計られる。可用性の高いシステムと言えば滅多に障害が発生せずいつでも安心して使えるシステムを指す。これに対する脅威は、不正アクセスやDoS攻撃、ウイルスや天災といった項目が挙げられる。
マサヤ:アメリカの国家機関のことかと思いましたが(笑)。
チエ:違うの。セキュリティを守るためには、一点に注力せずバランスよく対策を施していくことが大事なのね。
12人中、11人の方が、「この記事が参考になった」と投票しています。
