セキュリティにおける「CIAの三要素(CIA Triad)」とは、
- Confidentiality(機密性)・・・一言でいうと、アクセス制御が正しく実装されている(その情報を知る必要がある人だけが知れる状態になっている)こと
- Integrity(完全性)・・・一言でいうと、データが不正に改ざんされていない(すべての変更に対して整合性がとれている)こと
- Availability(可用性)・・・一言でいうと、必要なデータが必要なときに使えること
の3つを指す。
これらを維持することが情報セキュリティの基本的な目標である。
また、CIA以外にも重要とされるセキュリティ要素としては
- Authenticity(真正性)
- Nonrepudiation(否認防止)
- Privacy(プライバシー)
- Safety(安全性)
などがある。
コメントを残す