Skip to Content
図解まるわかり セキュリティのしくみ
book

図解まるわかり セキュリティのしくみ

by 増井 敏克
September 2018
Beginner to intermediate
224 pages
5h 33m
Japanese
Shōeisha
Content preview from 図解まるわかり セキュリティのしくみ
24
セキュリティの追加要素
JIS Q27000 における情報セキュリティの定義では、三要素に加えて
などの特性を維持することを含
めることもあるという注記が書かれています。
正しく記録し、確認できるようにする
作成された資料が第三者によるなりすましによって作成されたもので
あれば、その情報は正しいか判断できません。そこで、本人によって作成
されたものであることを確かめるために、作成者に対して権限を付与し、
誰が作成したのかを明確にすることを真正性を確保するといいます
1-13)
資料などを誰かが勝手に変更した場合、いつ誰が何に対してどのよう
な作業を行ったのか、証拠を残しておく必要があります。これを責任追跡
性といい、ネットワークやデータベースなどに対するアクセスログとして
保存します。
また、ログを取得しているはずなのに取得できていない、通信を監視
して不審な通信を止めているはずなのに侵入されているなど、システムが
正しく動作していないと、想定した結果が得られない場合があります。こ
のような故障などが発生しにくく、求める基準を満たしていることを
頼性が高いといいます。
本人の行為であることを示す 「否認防止」
データが書き換えられたとき、その変更を行った人に確認しても、否
認する場合があります。つまり、やっていないと言われる状況を防ぐ
ことを否認防止といいます。作成時に電子署名
2 を付加しておくと証拠
となり、その事実を否認できなくなります
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

AirBnbBlueOriginElectronic ArtsHomeDepotNasdaqRakutenTata Consultancy Services

QuotationMarkO’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.
Julian F.
Head of Cybersecurity
QuotationMarkI wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.
Addison B.
Field Engineer
QuotationMarkI’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.
Amir M.
Data Platform Tech Lead
QuotationMarkI'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
Mark W.
Embedded Software Engineer

You might also like

図解まるわかり クラウドのしくみ

図解まるわかり クラウドのしくみ

西村 泰洋
エンジニアが学ぶ会計システムの「知識」と「技術」

エンジニアが学ぶ会計システムの「知識」と「技術」

広川 敬祐, 五島 伸二, 小田 恭彦, 大塚 晃, 川勝 健司

Publisher Resources

ISBN: 9784798157252