叡智の三猿

〜森羅万象を情報セキュリティで捉える

気になる情報セキュリティ用語

可用性:気になる情報セキュリティ用語

可用性とは情報セキュリティの3要素のひとつで、許可された者が、必要な時に必要な情報にアクセスできることを確実にすることです。可用性を損ねる事象としては、たとえば、PC やサーバーなどの機器がランサムウェアと呼ばれるウイルスにより感染すると、保…

完全性:気になる情報セキュリティ用語

完全性とは情報セキュリティの3要素のひとつで、情報や情報の処理方法が、正確で完全であるようにすることです。もしも、組織で管理しているサーバ上のデータが改ざんされたり、機器の設定が不正に書き換えされていると完全性を損ねます。また、SNS上ではイ…

機密性:気になる情報セキュリティ用語

機密性とは情報セキュリティの3要素のひとつで、許可された者だけが情報にアクセスできるようにすることです。アクセス権をもたない者からのアクセスを遮断し、情報改ざん、不正情報の混入や漏えいを防止することで機密性を確保します。情報セキュリティと…

インシデント:気になる情報セキュリティ用語

JIS Q 27000:2014では、情報セキュリティインシデントを以下のように定義しています。情報セキュリティインシデント:望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくす…

脆弱性:気になる情報セキュリティ用語

脆弱性とは、脅威がつけこめることができる組織や情報システムを指します。組織に於ける脆弱性としては、機密情報や個人情報を管理する為の体制がしっかりしていないことが挙げられます。情報システムに於ける脆弱性は、ソフトウェアやハードウェアの欠陥に…

脅威:気になる情報セキュリティ用語

情報セキュリティの脅威は、大きく分けて人為的要因によるものと環境的要因によるものに分類できます。人的要因によるものは意図的におこなわれるものと、偶然おこってしまうものがあります。データを不正に暗号化して、お金を要求するランサムウェアによる…

リスク:気になる情報セキュリティ用語

情報セキュリティのリスクは、組織が守るべき情報資産の脆(ぜい)弱性につけ込み、危害が与えられる可能性を意味しています。組織の外部若しくは内部の脅威が、システムの脆弱性を攻撃した際に、情報資産が損害を被る事態を招きます。脅威、脆弱性、リスク…