TOPセキュリティ > 情報セキュリティーの3要素を総合的に考える、CIAトライアド...

セキュリティ

情報セキュリティーの3要素を総合的に考える、CIAトライアド(中)

2020/03/11

Josh Fruhlinger CSO

 CIAトライアドは、情報セキュリティの基本的な枠組みであり、組織のデータを守るための取り組みやポリシーの指針になるモデルとして広く取り入れられている。

前回から続く)

CIAトライアドの例

Credit: iBrave / Getty Images

 CIAトライアドを具体的に理解するために、銀行のATMを例に考えてみよう。利用者はATMを通じて口座残高などの情報にアクセスできる。ATMの機能は、CIAトライアドの3項目をすべてカバーしている。

  • 機密性:2要素認証(物理的なキャッシュカードと暗証番号の両方)をパスしないと、データにアクセスできない。
  • 完全性:ATMで実行した振り込みや引き出しは、利用者の口座の取引明細に正確に反映される。
  • 可用性:ATMは皆が利用できる場所にあり、銀行の窓口が閉まっている時間でも稼働している。

 だが、CIAの3原則は、表面的な印象よりもはるかに奥が深い。日常的なIT環境で各項目がどのように作用するのか、例を見ていくことにしよう。

↑ページ先頭へ