情報セキュリティのCIA

LINEで送る
Pocket
このエントリーをはてなブックマークに追加

「情報漏洩」は、認可されていない者が情報にアクセス出来てしまうことを言い、機密性の破綻に該当します。

「認可された者」が「アクセス出来なくなる」ことは可用性の破綻です。

DOS(Denial of Service)攻撃をくらった場合などがこれですね。

さらに、情報を改ざんや破壊された場合は「完全性の破綻」になります。

ざっとこんな感じで、ここまで来れば「機密性・可用性・完全性」がそれぞれどんな概念なのか、素人でもそのイメージをつかみやすくなりますので、CIAの話を手短に教えなければいけない場合などにどうぞご利用ください。

ちなみに、この図を作る上でのポイントは「認可された者、されていない者」というグループを発見することと、人・動作・モノという順番(シリーズ構造)を発見することでした。

タイトルとURLをコピーしました