1.1 情報セキュリティの概念
チェック
- セキュリティとは何か
- 情報セキュリティとは何か
- 情報セキュリティとはどのように分類できるか
- 論理セキュリティはどのように分類できるか
1. セキュリティとは何か
セキュリティとは「安全」と言う意味があり、大切なものが、危害や損傷を受けない正常な状態にあることである。
2. 情報セキュリティとは何か
重要な資産の中でも「情報」に関するセキュリティの維持を目的としている。
ISMS 27000ファミリーでは情報セキュリティの定義は以下のようにされている
情報セキュリティとは「情報の機密性、完全性、可用性を維持すること。さらに真正性、責任追跡性、否認防止、信頼性を維持することも含めることもある」と定義されている。
3. 情報セキュリティとはどのように分類できるか
情報セキュリティの中でも物理セキュリティと論理セキュリティの二つに分類される。
4. 論理セキュリティはどのように分類できるか
物理セキュリテイ以外を指している。 情報セキュリティは大きく三つに分類することができる。
・システム的セキュリティ(アクセス制御、認証、暗号化、マルウェア対策...)
・管理的セキュリティ(ライセンス管理、監査...)
・人的セキュリティ(雇用契約。教育、訓練...)
物理セキュリティは耐震設備、防火設備、電源設備、回線設備、入退室管理設備、電源ケーブル、通信ケーブルの物理的保護などが該当する。 またバックアップ設備や、停電や瞬停に備えたUPS装置などもの含まれる。
確認問題
ISMSでは、情報セキュリティは三つの事項を維持するものとして特徴付けされている。それらのうち二つ機密性と完全性である。残る一つはどれか。
ア 安全性 イ 可用性 ウ 効率性 エ 保守性
解答:ア
ISMSでは情報セキュリティを「情報の機密性、完全性、可用性を維持するもの。さらに真正性、責任追及性、否認防止、信頼性を含めることもある」
ISMSでは情報セキュリティを「情報の機密性、完全性、可用性を維持するもの。さらに真正性、責任追及性、否認防止、信頼性を含めることもある」
