情報セキュリティ系の授業を受けると必ず出てくるのがC.I.Aでしたのでメモします。
C.I.Aとは情報セキュリティの3大基本理念であるConfidentiality、Integrity、Availabilityの略で情報の機密性、完全性、可用性を維持すること。
C…Confidentiality(機密性)
情報のアクセスが認められたものが、その情報にアクセスできる状態を確保できること。
脅威:情報漏えい、なりすまし、著作権侵害。
I…Integrity(完全性)
情報が破壊、改ざん又は消去されていない状況を確保すること。
脅威:不正アクセス、誤作動。
A…Availability(可用性)
情報へのアクセスが認められたものが情報、および関連資産にアクセスできる状態を確保できること。
脅威:不正アクセス、DoS攻撃、ウイルス、天災。
最近はソニーや三菱重工などで情報漏えいの問題が相次いでおりもし問題が起きたときの影響は国家に関わるものであればものすごいものがあるかと思います。現在はまだ技術が進歩し続けているのでわかりませんがそれが落ち着いてきたときにシステムを構築する際、情報セキュリティを確保するために弁護士や医師のように法律的に免許がないとできないような形になるのではと思います。そう考えると堅苦しくなりそうで色々と面倒ですね。
0 件のコメント:
コメントを投稿