TOPセキュリティ > 情報セキュリティーの3要素を総合的に考える、CIAトライアド...

セキュリティ

情報セキュリティーの3要素を総合的に考える、CIAトライアド(下)

2020/03/13

Josh Fruhlinger CSO

Parkerian Hexad

 CIAトライアドは重要だが、絶対的権威ではない。情報セキュリティの専門家の中には、CIAトライアドがすべてをカバーしているわけではないという点を指摘する人も少なくない。代わりの例としては、前述したように、1998年にParker氏が打ち出したモデルがある。後にParkerian Hexadと呼ばれるようになったこのモデルは、以下の6つの原則で構成されている。

  • 機密性
  • 所持または管理
  • 完全性
  • 真正性
  • 可用性
  • 実用性

 新たに加わった3項目が、新たな区分として本当にふさわしいかどうかは、いくらか議論の余地がある。例えば、実用性や所持は、可用性とひとくくりにすることも不可能ではない。だが、代わりのモデルの例としては注目に値する。

 情報セキュリティの原則のうち、CIAトライアドにうまく収まらない重要な項目として最後に挙げておきたいのが、否認防止である。データの作成、修正、閲覧、送信などを行った人が、その事実を後で否定できないようにするということである。これは法的環境で極めて重要な意味を持つ。例えば、署名に間違いがないかどうかや、メッセージが本当に差出人から届いたかどうかを証明する必要がある場合、否認防止は重要だ。

 CIAトライアドは、これがすべてという存在ではないものの、情報セキュリティ戦略を考えるうえで、大きな意味を持つ。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ