脅威

提供: セキュリティ
2013年10月10日 (木) 22:48時点におけるDaemon (トーク | 投稿記録)による版

移動: 案内検索
スポンサーリンク

情報セキュリティ における 脅威 とは、「保護すべき情報資産」について確保されるべき 機密性完全性可用性 を損なわせる可能性のある原因のことです。

読み方

脅威
きょうい

概要

情報セキュリティ における 脅威 とは、「保護すべき情報資産」について確保されるべき 機密性完全性可用性 を損なわせる可能性のある原因のことです。

機密性
情報に対して、アクセスを認められた者だけがアクセスできる状態を確保すること。
完全性
情報が破壊、改ざん、または、消去されていない状態を確保すること。
可用性
情報へのアクセスを認められた者が、必要なときに、情報と関連資産にアクセスできる状態を確保すること。

脅威の例

  • アカウントを持たない人がデータにアクセスできる。
  • アカウントのある人が権限を超えたデータにアクセスを行う。
  • 通信路上のデータが盗聴される。
  • 利用者のなりすましやデータの改ざんが行われる。

10大脅威

セキュリティにおける脅威について。

関連項目




スポンサーリンク