Untitled

２．２　セキュリティマネジメント

　セキュリティは、本来人間の問題である。したがって、コンピュータセキュリティは人を通じて解決される。さらに、コンピュータセキュリティのために協力を求めるべく問題があれば、それは経営の問題といえる。セキュリティに取り組む姿勢の強弱は、経営上の判断で決定されることが多いからである。

２．２．１　コンピュータセキュリティ

　コンピュータセキュリティとは、１．１．２でも述べたとおり、情報システムの安全性確保を目的とするものである。

(1)コンピュータセキュリティの３大要素

Ｃ：Confidentiality 　機密性 ← 故意
権利を持たないものからのアクセス防止
Ｉ：Integrity 　完全性 ← 過失
データの改ざん、破壊、不正データ挿入の防止
Ａ：Availability 　可用性 ← 災害、故障
サービスを可能な限り損なわず、使用可能とすること

a.広義のコンピュータセキュリティ
→コンピュータシステムを自然災害や故障、エラー、意図的な犯罪から守ること。
b.狭義のコンピュータセキュリティ
→コンピュータシステムにおいて、データが許可なく漏洩されたり、変更されたりするのを防ぐこと。

(2)人為的脅威
a.悪意によるもの
・不正アクセス
・データ漏洩
・侵入
・破壊行為
・放火
b.過失によるもの
・ハードウェア障害
・ソフトウェア障害
・運用手順ミス（オペミス）
・データ入力ミス
c.開発時の過失、不正

情報技術スキルアップの種のページへ

GLORY's OFFICEへ