情報セキュリティの定義

ITカテゴリがまだ、1つもなかったです。今回初登場。ITカテゴリーの1つの分野としてセキュリティカテゴリを作り、紹介していきたいと思います。まずは、このセキュリティカテゴリの要となる用語、「情報セキュリティ」の定義から。

情報セキュリティ
情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい(JIS Q 27002:2006)。



ISO化される前の情報セキュリティの定義には、「さらに・・」から後はありませんでした。機密性、完全性、可用性を維持することまで。ISO化の際に、真正性、責任追跡性、否認防止、信頼性の4項目が横並びで追加される動きであったが、その4項目は機密性、完全性、可用性から導き出せるものという日本の主張が通り、「さらに・・」というように横並びではなく追記的な表現になりました。今でさえ、情報セキュリティマネジメントシステムでのリスクアセスメントでは、資産評価を機密性、完全性、可用性の観点から行っているのに、さらに4つ増えていたらと思うとぞっとします。

それぞれの用語の定義は以下のとおりです。

機密性:
 許可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性

完全性:
 資産の正確さ及び完全さを保護する特性

可用性:
 許可されたエンティティが要求したときに、アクセス及び使用が可能である特性


真正性:
 ある主体又は資源が、主張どおりであることを確実にする特性。真正性は、利用者、プロセス、システム、情報などのエンティティに対して適用する

責任追跡性:
 あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性

否認防止:
 ある活動又は事象が起きたことを、後になって否認されないように証明する能力

信頼性:
 意図した動作及び結果に一致する特性

ここでのポイントは、エンティティという表現についてです。従来の定義においては、エンティティという表現はなく、人が対象でした。エンティティが加わる事により、人だけではなく主体となるべき装置等も対象となって、人が介在しない場合も含まれる形になりました。情報セキュリティの範囲が広がっています。

キーワード:情報セキュリティ、リスクアセスメント
参考文献:「JIS Q 27002:2006」、「JIS Q 13335-1:2006」


スポンサーサイト


情報(セキュリティ) | コメント(0) | トラックバック(0)2006/12/21(木)20:47

コメント

コメントの投稿


秘密にする

«  | HOME |  »


カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索