「脅威」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;脅威:きょうい __TOC__ == 概要 == セキュリティにおける脅威について。 * [[2013年版 10...」)
 
行1: 行1:
<!--
+
[[情報セキュリティ]] における [[脅威]] とは、「保護すべき情報資産」について確保されるべき [[機密性]]、[[完全性]]、[[可用性]] を損なわせる可能性のある原因のことです。
vim: filetype=mediawiki
+
-->
+
  
読み方
+
'''読み方'''
 
;[[脅威]]:きょうい
 
;[[脅威]]:きょうい
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 +
[[情報セキュリティ]] における [[脅威]] とは、「保護すべき情報資産」について確保されるべき [[機密性]]、[[完全性]]、[[可用性]] を損なわせる可能性のある原因のことです。
 +
;[[機密性]]: 情報に対して、アクセスを認められた者だけがアクセスできる状態を確保すること。
 +
;[[完全性]]:情報が破壊、[[改ざん]]、または、消去されていない状態を確保すること。
 +
;[[可用性]]:情報へのアクセスを認められた者が、必要なときに、情報と関連資産にアクセスできる状態を確保すること。
  
 +
== 脅威の例 ==
 +
* アカウントを持たない人がデータにアクセスできる。
 +
* アカウントのある人が権限を超えたデータにアクセスを行う。
 +
* 通信路上のデータが盗聴される。
 +
* 利用者のなりすましやデータの[[改ざん]]が行われる。
 +
 +
== 10大脅威 ==
 
セキュリティにおける[[脅威]]について。
 
セキュリティにおける[[脅威]]について。
  
行14: 行23:
  
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[脆弱性]]
 
* [[脆弱性]]
 
* [[攻撃ツール]]
 
* [[攻撃ツール]]
 +
* [[情報漏えい]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2013年10月10日 (木) 22:48時点における版

情報セキュリティ における 脅威 とは、「保護すべき情報資産」について確保されるべき 機密性完全性可用性 を損なわせる可能性のある原因のことです。

読み方

脅威
きょうい

概要

情報セキュリティ における 脅威 とは、「保護すべき情報資産」について確保されるべき 機密性完全性可用性 を損なわせる可能性のある原因のことです。

機密性
情報に対して、アクセスを認められた者だけがアクセスできる状態を確保すること。
完全性
情報が破壊、改ざん、または、消去されていない状態を確保すること。
可用性
情報へのアクセスを認められた者が、必要なときに、情報と関連資産にアクセスできる状態を確保すること。

脅威の例

  • アカウントを持たない人がデータにアクセスできる。
  • アカウントのある人が権限を超えたデータにアクセスを行う。
  • 通信路上のデータが盗聴される。
  • 利用者のなりすましやデータの改ざんが行われる。

10大脅威

セキュリティにおける脅威について。

関連項目