情報セキュリティについて
情報セキュリティとは
情報セキュリティの国際規格であるISO/IEC27000において、
機密性、完全性、可用性を維持する事
と定義されています。
この機密性、完全性、可用性の単語の意味を明確に理解することでより明確にセキュリティに対する意識を強める事が重要になります。
機密性: 情報を漏洩しないようにすること。暗号化などが機密性向上の手段ですね。
完全性: 情報及び処理方法が正確であり完全であること。ディジタル署名などがその情報は正確ですよと証明することになります。
可用性: 利用者が必要な時に情報資産を利用できるようにすること。いつでも使えるようにすることが可用性の向上ですね。
ITを学習していく上で他にも〇〇性という言葉を使うことがあるので同時にその他の言葉も整理しておきましょう。
ソフトウェアの品質特性
機能性: 目的や要件に従って正しく動くこと。
使用性: 利用者にとって理解、習得、操作しやすいこと。
信頼性: 必要な時に使用でき、故障時には速やかに回復できること。
効率性: 応答時間や処理時間など求められる性能が備わっていること。
保守性: 修正しやすいこと
移植性: 他の環境へ移しやすいこと。
単語単語の理解が感覚でわかっているけれど実際にどういった物中を自分の言葉に置き換えていくと覚えやすい。
あぁ〇〇ということね!みたいな要領で。