セキュリティの6要素とは?
セキュリティを構成する3大要素は「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availavility)」で、その頭文字をとってCIAと読んでいます。しかし近年は、ISO/IEC TR13335で新たに3つの要素を加えて、現在は6大要素として考えられるようになりました。
| 名前 | 概要 | |
| 機密性 | 認可されたものだけが情報にアクセスされることを確実にすること。 | |
| 完全性 | 正確であることおよび完全であることを保護すること。 | |
| 可用性 | 認可されたユーザーが、必要時に情報及び関連財産にアクセスできることを確実にすること。 | |
| 責任追跡性 | ユーザーやサービスの行動、責任が説明できること。ユーザーIDなどで、システム上での行動を説明できるように扱うこと(主にログの記録)。また、情報や制御の二重化により否認を防止すること。 | |
| 真正性 | ユーザー、システムによる振る舞いが明確であること。なりすましや偽の情報ないことが証明できること。 | |
| 信頼性 | システムやプロセスが矛盾なく動作すること、一貫して動作すること。 | |