情報セキュリティに含まれる要素を勉強して、暗号技術がそれのどの要素に当たるかを確認しましょう。
情報セキュリティの6要素
OECD(経済協力開発機構)のセキュリティガイドラインでは、情報セキュリティの構成要素として 「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の3要素を挙げています。 これを、情報セキュリティのCIAと呼んでいます。
また、国際規格であるISO/IEC TR13335では、CIAの3要素に「責任追跡性(Accountability)」「真正性(Authenticity)」「信頼性(Reliability)」 を加えて、情報セキュリティの6要素をあげています。
要素 | 説明 |
---|---|
機密性 | 意図した相手以外に情報が漏れないということ |
完全性 | 情報が正確ということ(改竄されない) |
可用性 | 許可された人が必要な時点で情報を使用できること |
責任追跡性 | ユーザーの行動や責任を説明できること |
真正性 | ユーザーやシステムによる振る舞いが明確 |
信頼性 | システムやプロセスが矛盾なく動作したり、一貫して動作する |
6要素と暗号技術との関係
6要素の対策の例と暗号技術との関係を下の表に示します。
要素 | 対策の例 | 暗号技術との関係 |
---|---|---|
機密性 | 暗号 | 〇 |
完全性 | 誤り訂正符号 | - |
ハッシュ関数 | 〇 | |
デジタル署名 | 〇 | |
可用性 | システムの多重化 | - |
クラウド化 | - | |
不可分散 | - | |
責任追跡性 | ログの記録 | - |
デジタル署名(否認防止) | 〇 | |
真正性 | 認証 | 〇 |
デジタル署名(なりすまし防止) | 〇 | |
信頼性 | システムの多重化 | - |
負荷の監視 | - |
参考文献
- 暗号技術のすべて,IPUSIRON