情報セキュリティ(セキュリティを理解するために(1))
単語の確認
- 情報セキュリティ:情報やシステムの安全性
- 機密性:秘密を守ること
- 完全性:情報の偽造や改ざん、破壊を防止すること
- 可用性:情報を利用できる性質のこと
- 情報セキュリティを脅かす脅威に対する対処
- 抑止:脅威が発生する可能性を軽減すること
- 防止:被害の発生を防ぐこと
- 検出:脅威を速やかに検出すること
- 回復:脅威が発生したとき、正常状態に復帰させること
- セキュリティへの脅威
- 直接的攻撃:コンピュータに直接アクセスし攻撃する
- 間接的攻撃:マルウェアを送り込む
- セキュリティへの脅威の影響(資産の損失)の見積もり
- セキュリティ対策:セキュリティアーキテクチャ
- セキュリティ担当組織・責任体制
- セキュリティポリシー・基準・手順
- リスク評価
- 周知・トレーニングプログラム
- 監視・監査・調査