CIA triad(CIA triangleとも呼ばれます)は、情報セキュリティ対策のためのガイドです。 情報セキュリティは、情報技術の使用方法に影響を与えます。, 情報技術はすでに組織や家庭で広く使用されています。 この条件は、組織や家庭が情報セキュリティの問題の対象となることを意味します。 したがって、そのような組織や家庭には情報セキュリティ対策が必要です。 これらの措置は、企業の専有情報および個々のユーザーの個人情報または財務情報などの貴重な情報を保護する必要があります。 情報セキュリティチームをご利用CIAの三者への開発のセキュリティ措置を講じます。, CIAセキュリティ三角形は、情報セキュリティ対策に含める必要がある基本的な目標を示しています。 CIAの三者としてのツールやガイド確保のための情報システムおよびネットワークおよびそれに関連した技術的資産とします。 コンピュータシステムとネットワークの現在の世界的な遍在性は、CIAトライアドの目標を満たしながら、情報セキュリティ問題に対処するための手順、,
オンラインコンピュータシステムおよびネットワークにおけるデータセキュリティのためのものなどの情報セキュリティ目標は、CIAトライアドのコンポーネント、すなわち機密性、完全性、および可用性を指すべきである。 ビジネス組織では、CIAの三角形を使用することの戦略的な管理implications意は顧客情報の保証に優先順位を付けるプロセスおよび適切なメカニズムの開発を含んでいる。, 企業におけるCIA triadのアプリケーションでは、セキュリティの脆弱性を最小限に抑え、CIAコンポーネントをサポートする機能を最適化するために、関連する情
CIAトライアドとは何ですか?
CIAトライアドは、情報セキュリティを達成するために必要な三つの主要な目標を示すモデルです。 ながらさまざまな要素の決定は、治安状況のための情報システムおよびネットワークの要因として最も大きい。, 情報セキュリティにおいて常に重要な要素がいくつかあるという前提があります。
- 機密性
- 完全性
- 可用性
機密性、完全性および可用性は、情報セキュリティにとって最も基本的な概念です。 CIA triadにおけるこれらの概念は、常に情報セキュリティ努力の中核目標の一部でなければなりません。
機密性
機密性は、不正アクセスから情報を保護することです。, CIAトライアドのこの目標は、情報保護の必要性を強調しています。 機密性には、許可された人だけが情報にアクセスできるようにするための措置が必要です。 例えば、機密性保持のためのコンピュータファイルがすでに存在する場合、認定利用者がアクセスすると、関係者以外の遮断からのアクセスします。 秘密のCIAの安全三角形に係る情報セキュリティが情報セキュリティが必要で制御へのアクセスを保護します。,
整合性
整合性のCIAトライアドの目標は、許可された変更が行われない限り、情報が正確かつ一貫性を保つ条件です。 不注意なアクセスや使用、情報システムのエラー、または不正なアクセスや使用により、情報が変更される可能性があります。 CIA triadでは、情報の保存、送信、および情報の変更を伴わない使用の間に情報が変更されないままである場合、完全性が維持されます。 正確で一貫性のある情報は適切な保護の結果であるため、完全性は情報セキュリティに関連します。, CIAの三者が必要情報セキュリティ対策のモニタリングと管理権限のアクセス、使用、送信ます。
可用性
可用性のCIAトライアドの目標は、情報がいつ、どこで利用可能であるか、それが正しく必要とされる状況です。 の主要関心事はCIAの三者の情報利用時の認定ユーザーインターフェースへのアクセスします。 空き状況が続いてすべての情報システムが働います。, 情報システムの問題は、情報へのアクセスを不可能にし、それによって情報を利用できなくする可能性がある。 CIA triadでは、効果的なセキュリティ対策がシステムコンポーネントを保護し、情報が利用可能であることを保証するため、可用性は情報セキュリティ
CIAトライアドアプリケーションの例
CIAトライアドでは、機密性、完全性および可用性が情報セキュリティの基本的な目標です。 しかし、一つの目標が他の目標よりも重要である場合があります。, 以下は、CIAトライアドの一つの目標が非常に重要であり、他の目標がそれほど重要ではない状況またはケースの例です。
機密性。 機密性のCIAトライアドの目標は、情報の価値がそれへのアクセスを制限することに依存する場合、他の目標よりも重要です。 たとえば、情報の機密性は、企業の専有情報の場合、完全性または可用性よりも重要です。, また、google、Amazon、Apple、Walmartなどの企業の顧客の個人情報および財務情報を含む場合など、情報が人々の個人的な活動の記録である場合、機密性が最も重要です。 保証機密保持の下で、CIA坐通信チャネルが適正に行われていることを監視および制御への不正アクセス。
完全性。 完全性のCIAのトライアドの目的は財政情報の場合によっては他の目的より重要である。, 財務記録の変更は、情報の正確性、一貫性、および価値の問題につながります。 たとえば、銀行は財務記録の完全性についてより懸念しており、機密性は第二の優先順位しか持っていません。 一部の銀行口座保有者または預金者は、現金を引き出した後にATMの領収書をオフにしてぶら下がって残します。 これは、機密性が最高の優先順位を持たないことを示しています。 代わりに、完全性の目標は、銀行システムにおける情報セキュリティにおいて最も重要です。, CIA triadの下で完全性を保証するためには、情報は無許可の修正から保護されなければならない。
可用性。 可用性のCIAトライアドの目標は、政府が生成したオンラインプレスリリースが関与しているとき、他の目標よりも重要です。 プレスリリースは一般に公共の消費のためです。 それらが有効であるためには、それらが含まれている情報が一般に利用可能であるべきである。 したがって、機密性は問題ではありません。 完全性に二番目に優先順位だけがある。, CIAのトライアドでは、新聞発表の情報の供給を保証するために、政府は彼らのウェブサイトおよびシステムに最低か些細なダウンタイムがあること バックアップは公開情報の可用性を確保するためにも使用されます。
CIAトライアドの意味
CIAトライアドは、情報セキュリティの基本的な要因である機密性、完全性、可用性の目標を持っています。 情報セキュリティは、貴重な情報を不正アクセス、変更、配布から保護します。 CIAの三者ガイド情報セキュリティ確保の取り組み成功です。, CIAトライアドの目標の一つが他のものよりも重要である場合があります。 実際のニーズに基づいて、どの目標を優先すべきかを決定するのは、ITチーム、情報セキュリティ担当者、または個々のユーザー次第です。 これにより、CIAの三者を必要とする団体や個人利用者は常に注意を維持し、機密性-完全性-可用性の情報です。