CIA トライアド
CIA トライアド とは何ですか?
CIA トライアド情報セキュリティの基本モデル。目標を「機密性」「完全性」「可用性」の 3 つに集約する。
CIA トライアドは、あらゆるセキュリティ施策が両立すべき 3 つの中核目標を示します。機密性は暗号化、アクセス制御、データ分類によって、認可された者のみが情報にアクセスできる状態を維持します。完全性はハッシュ、デジタル署名、バージョン管理、書き込み禁止ストレージなどでデータやシステムを無断改変から守ります。可用性は冗長化、容量計画、DDoS 対策、災害復旧によって、必要なときに認可ユーザーがサービスとデータを利用できるようにします。単独では不十分なため、Parker の六要素は所持・真正性・有用性を加え、現代のフレームワークは認証、認可、否認防止、プライバシーをさらに重ねます。
● 例
- 01
顧客 PII の暗号化(機密性)、ソフトウェアリリースへの署名(完全性)、マルチリージョン フェイルオーバー(可用性)。
- 02
ギャップアセスメントで CIS Controls を CIA のカテゴリにマッピングする。
● よくある質問
CIA トライアド とは何ですか?
情報セキュリティの基本モデル。目標を「機密性」「完全性」「可用性」の 3 つに集約する。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CIA トライアド とはどういう意味ですか?
情報セキュリティの基本モデル。目標を「機密性」「完全性」「可用性」の 3 つに集約する。
CIA トライアド はどのように機能しますか?
CIA トライアドは、あらゆるセキュリティ施策が両立すべき 3 つの中核目標を示します。機密性は暗号化、アクセス制御、データ分類によって、認可された者のみが情報にアクセスできる状態を維持します。完全性はハッシュ、デジタル署名、バージョン管理、書き込み禁止ストレージなどでデータやシステムを無断改変から守ります。可用性は冗長化、容量計画、DDoS 対策、災害復旧によって、必要なときに認可ユーザーがサービスとデータを利用できるようにします。単独では不十分なため、Parker の六要素は所持・真正性・有用性を加え、現代のフレームワークは認証、認可、否認防止、プライバシーをさらに重ねます。
CIA トライアド からどのように防御しますか?
CIA トライアド に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CIA トライアド の別名は何ですか?
一般的な別名: 機密性・完全性・可用性。
● 関連用語
- compliance№ 299
多層防御(Defense in Depth)
独立した対策を層状に重ね、単一の対策が破られても他の層が予防・検知・封じ込めを続けられるようにするセキュリティ戦略。
- compliance№ 936
リスクマネジメント
リスクを特定・分析・評価・対応・監視・伝達し、組織が定めた許容範囲内に維持するための調整されたプロセス。
- compliance№ 557
ISO/IEC 27001
情報セキュリティマネジメントシステム(ISMS)の要求事項を定める国際規格で、組織は正式な認証を取得できる。
- compliance№ 731
NIST サイバーセキュリティフレームワーク
米国 NIST が公開した任意のリスクベース フレームワークで、サイバーセキュリティの成果を 6 つのコア機能に整理する。
- identity-access№ 076
認証
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。
- identity-access№ 077
認可
認証済みの ID が、どのリソースに対してどの操作を、どの条件下で実行できるかを判断するプロセス。
● 関連項目
- № 1048単一障害点(SPOF)