目次:
定義-情報保証(IA)とはどういう意味ですか?
情報保証(IA)とは、コンピューターシステムやネットワークなどの情報システムの保護に関連する手順を指します。 一般に、情報保証の定義に関連する5つの用語があります。
- 誠実さ
- 可用性
- 認証
- 守秘義務
- 否認防止
IAは、それ自体がフィールドです。 IAスペシャリストは、ITおよび情報システムの仕組みと相互接続の仕組みを十分に理解している必要があるため、情報技術(IT)の専門分野と考えることができます。 ウイルス、ワーム、フィッシング攻撃、ソーシャルエンジニアリング、個人情報の盗難など、ITの世界で一般的になっているすべての脅威により、これらの脅威に対する保護に焦点を当てる必要があります。 IAはその焦点です。
Techopediaは情報保証(IA)について説明します
基本的に、情報保証は、システムのこれら5つの品質を維持することにより、情報システムを保護しています。
整合性には、情報システムが無傷のままであり、誰もそれを改ざんしていないことを確認することが含まれます。 IAは、データが変更または破壊されないようにウイルス対策ソフトウェアを配置したり、ユーザーがシステムを適切に使用して悪意のあるコードが入力されるのを最小限に抑える方法を知るためのポリシーを設定したりするなど、整合性を維持するための措置を講じます。
可用性は、情報へのアクセスが許可されているユーザーが情報を使用できるようにする必要があるIAのファセットです。 可用性の保護には、悪意のあるコード、ハッカー、および情報システムへのアクセスをブロックする可能性のあるその他の脅威に対する保護が含まれます。
認証には、ユーザーが本人であることを確認することが含まれます。 認証に使用される方法は、ユーザー名、パスワード、生体認証、トークン、およびその他のデバイスです。 認証は他の方法でも使用されます-ユーザーの識別だけでなく、デバイスとデータメッセージの識別にも使用されます。
IAには、情報の機密保持が含まれます。 これは、情報を表示する権限を与えられた人だけがそれにアクセスできることを意味します。 情報は機密扱いにする必要があります。 これは、たとえば、情報が分類されている軍隊や、特定のクリアランスレベルを持つ人だけが機密性の高い情報にアクセスすることを許可されている軍隊でよく見られます。
最後の柱は否認防止です。 これは、誰かがアクションを完了したことを否定できないことを意味します。
