情報セキュリティの三要素。C.I.Aは機密性(Confidential)、完全性(Integrity)、可用性(Availability)の頭文字をとったもの。
機密性とは、アクセスを認可された者だけが情報にアクセスできるようにすることであり、IDとパスワードによる個人認証などが機密性を高めるための対策となる。完全性とは、情報や情報の処理方法が正確かつ完全である(改ざんされていない)ことを保護することであり、デジタル署名などが完全性を高めるための対策となる。可用性とは、許可された利用者が必要な時に情報資産にアクセスできることであり、回線の二重化やバックアップシステムなどが可用性を高めるための対策となる。 |
