情報セキュリティのCIA

投稿者: | 2020年10月4日
LINEで送る
Pocket
このエントリーをはてなブックマークに追加

「情報漏洩」は、認可されていない者が情報にアクセス出来てしまうことを言い、機密性の破綻に該当します。

「認可された者」が「アクセス出来なくなる」ことは可用性の破綻です。

DOS(Denial of Service)攻撃をくらった場合などがこれですね。

さらに、情報を改ざんや破壊された場合は「完全性の破綻」になります。

ざっとこんな感じで、ここまで来れば「機密性・可用性・完全性」がそれぞれどんな概念なのか、素人でもそのイメージをつかみやすくなりますので、CIAの話を手短に教えなければいけない場合などにどうぞご利用ください。

ちなみに、この図を作る上でのポイントは「認可された者、されていない者」というグループを発見することと、人・動作・モノという順番(シリーズ構造)を発見することでした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください