「脅威」の版間の差分

提供: セキュリティ
移動: 案内検索
(10大脅威)
行21: 行21:
  
 
* [[2013年版 10大脅威]]
 
* [[2013年版 10大脅威]]
 +
* [[2014年版 情報セキュリティ10大脅威]]
  
 
== 関連項目 ==
 
== 関連項目 ==

2014年3月21日 (金) 22:59時点における版

情報セキュリティ における 脅威 とは、「保護すべき情報資産」について確保されるべき 機密性完全性可用性 を損なわせる可能性のある原因のことです。

読み方

脅威
きょうい

概要

情報セキュリティ における 脅威 とは、「保護すべき情報資産」について確保されるべき 機密性完全性可用性 を損なわせる可能性のある原因のことです。

機密性
情報に対して、アクセスを認められた者だけがアクセスできる状態を確保すること。
完全性
情報が破壊、改ざん、または、消去されていない状態を確保すること。
可用性
情報へのアクセスを認められた者が、必要なときに、情報と関連資産にアクセスできる状態を確保すること。

脅威の例

  • アカウントを持たない人がデータにアクセスできる。
  • アカウントのある人が権限を超えたデータにアクセスを行う。
  • 通信路上のデータが盗聴される。
  • 利用者のなりすましやデータの改ざんが行われる。

10大脅威

セキュリティにおける脅威について。

関連項目