TOP > セキュリティ > 情報セキュリティーの3要素を総合的に考える、CIAトライアド...
関連カテゴリー: マネジメント
情報セキュリティーの3要素を総合的に考える、CIAトライアド(中)
2020/03/11
CIAトライアドは、情報セキュリティの基本的な枠組みであり、組織のデータを守るための取り組みやポリシーの指針になるモデルとして広く取り入れられている。
(前回から続く)
CIAトライアドの例

Credit: iBrave / Getty Images
CIAトライアドを具体的に理解するために、銀行のATMを例に考えてみよう。利用者はATMを通じて口座残高などの情報にアクセスできる。ATMの機能は、CIAトライアドの3項目をすべてカバーしている。
- 機密性:2要素認証(物理的なキャッシュカードと暗証番号の両方)をパスしないと、データにアクセスできない。
- 完全性:ATMで実行した振り込みや引き出しは、利用者の口座の取引明細に正確に反映される。
- 可用性:ATMは皆が利用できる場所にあり、銀行の窓口が閉まっている時間でも稼働している。
だが、CIAの3原則は、表面的な印象よりもはるかに奥が深い。日常的なIT環境で各項目がどのように作用するのか、例を見ていくことにしよう。