読み方:シーアイエー
【C.I.A.】Confidentiality, Integrity, and Availability
分類:セキュリティ用語
1.C.I.A.とは
情報セキュリティの3つの基本要素、機密性(Confidentialty)、完全性(integrity)、可用性(Availability)の頭文字を繋げた言葉です。
2.C.I.A.の機能
機密性=情報へのアクセス許可がある人以外は閲覧不可とされていること。完全性=情報の改ざんが行われていないこと。可用性=情報へのアクセス許可がある人が、利用したいときにアクセスできること
3.C.I.A.はいつ使う?
情報漏えい、不正アクセス、ウイルス攻撃などからネットワークを守るために必要な考え方です。
4.知っておくと便利なC.I.A.のコト
もともとはOECDのセキュリティガイドラインで提示されていました。現在はJIS Q 27002において定義されています