「脅威」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;脅威:きょうい __TOC__ == 概要 == セキュリティにおける脅威について。 * [[2013年版 10...」) |
|||
| (同じ利用者による、間の2版が非表示) | |||
| 行1: | 行1: | ||
| − | + | [[情報セキュリティ]] における [[脅威]] とは、「保護すべき情報資産」について確保されるべき [[機密性]]、[[完全性]]、[[可用性]] を損なわせる可能性のある原因のことです。 | |
| − | + | ||
| − | + | ||
| − | 読み方 | + | '''読み方''' |
;[[脅威]]:きょうい | ;[[脅威]]:きょうい | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | + | [[情報セキュリティ]] における [[脅威]] とは、「保護すべき情報資産」について確保されるべき [[機密性]]、[[完全性]]、[[可用性]] を損なわせる可能性のある原因のことです。 | |
| + | ;[[機密性]]: 情報に対して、アクセスを認められた者だけがアクセスできる状態を確保すること。 | ||
| + | ;[[完全性]]:情報が破壊、'''改ざん''' 、または、消去されていない状態を確保すること。 | ||
| + | ;[[可用性]]:情報へのアクセスを認められた者が、必要なときに、情報と関連資産にアクセスできる状態を確保すること。 | ||
| + | == 脅威の例 == | ||
| + | * アカウントを持たない人がデータにアクセスできる。 | ||
| + | * アカウントのある人が権限を超えたデータにアクセスを行う。 | ||
| + | * 通信路上のデータが盗聴される。 | ||
| + | * 利用者のなりすましやデータの'''改ざん'''が行われる。 | ||
| + | == 10大脅威 == | ||
セキュリティにおける[[脅威]]について。 | セキュリティにおける[[脅威]]について。 | ||
* [[2013年版 10大脅威]] | * [[2013年版 10大脅威]] | ||
| − | + | * [[2014年版 情報セキュリティ10大脅威]] | |
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[脆弱性]] | * [[脆弱性]] | ||
* [[攻撃ツール]] | * [[攻撃ツール]] | ||
| + | * [[情報漏えい]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2016年1月11日 (月) 21:32時点における最新版
情報セキュリティ における 脅威 とは、「保護すべき情報資産」について確保されるべき 機密性、完全性、可用性 を損なわせる可能性のある原因のことです。
読み方
- 脅威
- きょうい
概要
情報セキュリティ における 脅威 とは、「保護すべき情報資産」について確保されるべき 機密性、完全性、可用性 を損なわせる可能性のある原因のことです。
- 機密性
- 情報に対して、アクセスを認められた者だけがアクセスできる状態を確保すること。
- 完全性
- 情報が破壊、改ざん 、または、消去されていない状態を確保すること。
- 可用性
- 情報へのアクセスを認められた者が、必要なときに、情報と関連資産にアクセスできる状態を確保すること。
脅威の例
- アカウントを持たない人がデータにアクセスできる。
- アカウントのある人が権限を超えたデータにアクセスを行う。
- 通信路上のデータが盗聴される。
- 利用者のなりすましやデータの改ざんが行われる。
10大脅威
セキュリティにおける脅威について。