機密性:Confidentiality
情報が組織や個人によって定められたルールどおりに保護できること
脅威:情報漏えい、なりすまし、著作権侵害
完全性/保全性:Integrity
情報の正確性や完全性が維持されること
脅威:不正アクセスや誤動作
可用性:Availability
システムを必要に応じて利用・制御ができること
脅威:不正アクセスやDoS攻撃、ウイルスや天災
情報セキュリティの3大基本理念であるConfidentiality、Integrity、Availabilityの略。
現在ではC.I.A.の3つにさらに管理統制、利便性の2つを追加した状態をセキュリティの指針としている例もある。
基はOECD(経済協力開発機構)が策定したセキュリティガイドラインで示されていたもの。
C.I.A.はそれぞれ機密性、保全性、可用性という邦訳が付与され、情報セキュリティを推進または評価する際に、これら3つの視点から検討し均等に対策を施すことで全体としてセキュアな情報システムの構築をしていくための指針である。
完全なセキュリティとはネットワークにつながないことだ、とよく揶揄(やゆ)されるがネットワークに接続して運用する以上、一点に注力せずバランスよく対策を施すことが重要。
