情報セキュリティの基礎
2-1 情報セキュリティの3要素
情報セキュリティとは、企業の情報システムを取り巻くさまざまな脅威から、情報資産を機密性・完全性・可用性(3要素)の確保を行いつつ、正常に維持することです。
機密性の確保
情報資産を正当な権利を持った人だけが使用できる状態にしておくこと
情報漏えい防止、アクセス権の設定、暗号の利用などの対策
完全性の確保
情報資産が正当な権利を持たない人により変更されていないことを確実にしておくこと
改ざん防止、検出などの対策
可用性の確保
情報資産を必要なときに使用できること
電源対策、システムの二重化、バックアップ、災害復旧計画などの対策
▲ページトップへ