「脅威」の版間の差分
提供: セキュリティ
(同じ利用者による、間の1版が非表示) | |||
行8: | 行8: | ||
[[情報セキュリティ]] における [[脅威]] とは、「保護すべき情報資産」について確保されるべき [[機密性]]、[[完全性]]、[[可用性]] を損なわせる可能性のある原因のことです。 | [[情報セキュリティ]] における [[脅威]] とは、「保護すべき情報資産」について確保されるべき [[機密性]]、[[完全性]]、[[可用性]] を損なわせる可能性のある原因のことです。 | ||
;[[機密性]]: 情報に対して、アクセスを認められた者だけがアクセスできる状態を確保すること。 | ;[[機密性]]: 情報に対して、アクセスを認められた者だけがアクセスできる状態を確保すること。 | ||
− | ;[[完全性]]:情報が破壊、 | + | ;[[完全性]]:情報が破壊、'''改ざん''' 、または、消去されていない状態を確保すること。 |
;[[可用性]]:情報へのアクセスを認められた者が、必要なときに、情報と関連資産にアクセスできる状態を確保すること。 | ;[[可用性]]:情報へのアクセスを認められた者が、必要なときに、情報と関連資産にアクセスできる状態を確保すること。 | ||
− | |||
== 脅威の例 == | == 脅威の例 == | ||
* アカウントを持たない人がデータにアクセスできる。 | * アカウントを持たない人がデータにアクセスできる。 | ||
* アカウントのある人が権限を超えたデータにアクセスを行う。 | * アカウントのある人が権限を超えたデータにアクセスを行う。 | ||
* 通信路上のデータが盗聴される。 | * 通信路上のデータが盗聴される。 | ||
− | * 利用者のなりすましやデータの | + | * 利用者のなりすましやデータの'''改ざん'''が行われる。 |
− | + | ||
== 10大脅威 == | == 10大脅威 == | ||
セキュリティにおける[[脅威]]について。 | セキュリティにおける[[脅威]]について。 | ||
* [[2013年版 10大脅威]] | * [[2013年版 10大脅威]] | ||
− | + | * [[2014年版 情報セキュリティ10大脅威]] | |
== 関連項目 == | == 関連項目 == | ||
* [[脆弱性]] | * [[脆弱性]] |
2016年1月11日 (月) 21:32時点における最新版
情報セキュリティ における 脅威 とは、「保護すべき情報資産」について確保されるべき 機密性、完全性、可用性 を損なわせる可能性のある原因のことです。
読み方
- 脅威
- きょうい
概要
情報セキュリティ における 脅威 とは、「保護すべき情報資産」について確保されるべき 機密性、完全性、可用性 を損なわせる可能性のある原因のことです。
- 機密性
- 情報に対して、アクセスを認められた者だけがアクセスできる状態を確保すること。
- 完全性
- 情報が破壊、改ざん 、または、消去されていない状態を確保すること。
- 可用性
- 情報へのアクセスを認められた者が、必要なときに、情報と関連資産にアクセスできる状態を確保すること。
脅威の例
- アカウントを持たない人がデータにアクセスできる。
- アカウントのある人が権限を超えたデータにアクセスを行う。
- 通信路上のデータが盗聴される。
- 利用者のなりすましやデータの改ざんが行われる。
10大脅威
セキュリティにおける脅威について。