Top > 情報セキュリティ

#freeze
[[Information Security]]

*情報セキュリティとは [#xf4e6c95]
>「情報の機密性、完全性、可用性の維持」((日本情報処理開発協会のISMS認証基準Ver.2.0の定義による))
:機密性(Confidentiality)|アクセスを認可された(authorized)者だけが情報にアクセスできることを確実にすること。
:完全性(Integrity)|情報及び処理方法が、正確であること及び完全であることを保護すること。
:可用性(Availability)|認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。

**機密性 [#k525d5aa]
**完全性 [#v133d568]
-完全性の3つの目的
++権限のないユーザーによる変更を避ける&br;Prevent unauthorized users from making modifications
#br
++権限のあるユーザーによる不適切な変更を避ける&br;Prevent authorized users from making improper modifications
#br
++内部と外部の一貫性を維持する&br;Maintain internal and external consistency
#br
-Clark-Wilsonモデル
--多階層セキュリティモデル((情報を階層付けて、階層間のアクセスを制限するセキュリティモデル))のうち、データの守秘性よりも整合性を重視したモデル。

**可用性 [#g8b9fd40]

*情報セキュリティの目的 [#a6e23831]
+情報資産の保護
+顧客からの信頼獲得
+競争力、収益力の維持・向上

*リスクの発生 [#a40300ce]
>''リスク'' = ''情報資産'' + ''脅威'' + ''脆弱性''
:情報資産|情報セキュリティの中で保護されるべき対象
:脅威|情報資産が明確になれば、それに対する脅威も明確になる。
:脆弱性|情報資産に対する脅威を顕在化させる状況。

-情報資産ごとに脅威が異なるので、セキュリティ対策には''情報資産管理台帳''の作成が必要不可欠。

*脅威 [#tc512b4d]
-物理的脅威
--火災
--地震
--落雷(停電)
--機器の故障
--過失による機器、データの破壊
--侵入者による物理的な破壊、盗難
-技術的脅威
--コンピュータウイルス
--不正アクセス
--DoS攻撃(サービス妨害)
--ネットワーク盗聴
-人的脅威

*アクセス制御 [#i3701225]
**アクセス制御モデル [#a8dc6cf5]
-グラハム・デニングモデル(Graham Denning Model)
--オブジェクトの集合、サブジェクトの集合、権限の集合の三つの部分からなり、また八つの初期権限を定義するアクセス制御モデル。

----
#htmlinsert(SB_IS)

Reload   Unfreeze Diff Copy Rename   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes