セキュリティを確保するための要件として以下の3つがあります。
機密性
アクセス許可されている情報以外は絶対に見えないようにすること。
完全性
情報が常に完全な形で保たれており、意図的または偶発的な不正によって改ざんされないこと。
可用性
いつでも正常に動作し、利用できるように保たれていること。
これらの要件が満たされなくなることにより、脅威が発生します。
要件の喪失 | 具体的脅威 |
|---|---|
機密性の喪失 | パスワードの漏洩など。 |
完全性の喪失 | 管理用の定義データが何者かによって不正に改ざんされることで、ジョブの計画的な実行が妨げられる など。 |
可用性の喪失 | 実行ジョブがスケジュールに反して終了(異常終了)すること など。 |
