情報セキュリティとは

「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、追跡性、否認防止、信頼性などの特性を維持することを含めることもある」
⇒ISO/IEC27000 / JIS Q 27000 の定義

このうちマイナーな(?)「真正性」「追跡性」「否認防止」「信頼性」について

●真正性
利用者、プロセス、システム、情報などが主張通りであることを確実にする特性
⇒なりすましじゃないよってこと。認証によって確保する

●責任追跡性
利用者、プロセス、システムなどの動作について、その主体と動作内容を一意に追跡できることを確実にする特性
⇒ICカードで入退室の記録やネットワークへのアクセス記録をとることで確保。

●否認防止
ある活動や事象が起きたことを後になって証明できることを確実にする特性
⇒これは「真正性」「責任追跡性」にかかわる証跡の完全性を確保するであるともいえる。デジタル署名やタイムスタンプで確保!

●信頼性
情報システムにおいて実行した操作や処理の結果に矛盾がなく、期待される結果と整合が取れていることを確実にする特性
⇒バグ作るなよってこと。確実なテストや保守点検が必要。