情報セキュリティの目的と考え方
トップ
情報処理の知識体系
テクノロジ系
技術要素
セキュリティ
情報セキュリティとは
情報セキュリティの目的と考え方
情報セキュリティの目的は、情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保、 維持することによりさまざまな脅威から情報システム及び情報を保護し、情報システムの信頼性を高めることです。
目次
この記事の目次です。
1. 情報セキュリティの目的と考え方
2. 機密性(Confidentiality)
3. 完全性(Integrity)
4. 可用性(Availability)
5. 真正性(Authenticity)
6. 責任追跡性(Accountability)
7. 否認防止(NonRepudiation)
8. 信頼性(Reliability)
情報セキュリティの目的と考え方に関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴
1. 情報セキュリティの目的と考え方
情報セキュリティの目的は、情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保、 維持することによりさまざまな脅威から情報システム及び情報を保護し、情報システムの信頼性を高めることです。
3要素に加えて、真正性(Authenticity)、責任追跡性(Accountability)、否認防止(Non-Repudiation)、信頼性(Reliability)の4要素も重要です。
2. 機密性(Confidentiality)
「認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性」と定義されます。
JIS Q 27000:2014(情報セキュリティマネジメントシステム―用語)
3. 完全性(Integrity)
「正確さ及び完全さの特性」と定義されます。
JIS Q 27000:2014(情報セキュリティマネジメントシステム―用語)
完全性の向上を目的とした取組み
情報セキュリティにおける完全性の向上を目的とした取組みとしては、情報の改ざんを防止する対策を施す取組みがあげられます。
4. 可用性(Availability)
「認可されたエンティティが要求したときに,アクセス及び使用が可能である特性」と定義されます。
JIS Q 27000:2014(情報セキュリティマネジメントシステム―用語)
5. 真正性(Authenticity)
「エンティティは、それが主張するとおりのものであるという特性」と定義されます。
JIS Q 27000:2014(情報セキュリティマネジメントシステム―用語)
6. 責任追跡性(Accountability)
「エンティティは、それが主張するとおりのものであるという特性」と定義されます。
基本情報技術者平成30年春期 午前問39
7. 否認防止(NonRepudiation)
ある利用者があるシステムを利用したという事実が証明可能であることを 「否認防止の特性」と定義されます。
JIS Q 27000:2014(情報セキュリティマネジメントシステム―用語)
8. 信頼性(Reliability)
「意図する行動と結果とが一貫しているという特性」と定義されます。
JIS Q 27000:2014(情報セキュリティマネジメントシステム―用語)
情報セキュリティの目的と考え方に関連したIPA情報処理試験の過去問題
以下では情報セキュリティの目的と考え方に関連したIPA情報処理試験の過去問とその解説をまとめています。
- 平成30年秋 問82 完全性の向上を目的とした取組み―ITパスポート
- 平成30年春 問08 情報セキュリティマネジメントシステム―用語―情報セキュリティマネジメント試験 午前
- 平成29年秋 問11 否認防止の特性―情報セキュリティマネジメント試験 午前
もっと知識を広げるための参考
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
更新履歴
- 2021/11/17 記事をUPしました。