サイバーセキュリティ ガイド: トライアド

(へ アレッサンドロルゴロ)
30/07/24

サイバーセキュリティの世界に近づく人は、すぐにこのトライアドのことを耳にすることになるでしょう。これは悪名高い中国マフィアではなく、サイバーの基礎となる 3 つの関連概念です。 機密性, 統合性 e 商品在庫、または機密性(または機密性)、完全性および可用性。

それが何についてなのか理解してみましょう。

守秘義務: 電子機器上で処理、送信、または保存されるデータおよび情報 (ただし、一般にアナログ機器や紙機器などのデータも) は、それらを知る権利のない人から保護されるか、機密として保持されなければなりません。 

したがって、機密性は情報通信システムの特性です。技術的、物理的、および組織的テクニックを組み合わせて、機密性を取得および維持することができます。たとえば、組織は、最も機密性の高いデータは決してコンピュータ システムに送信しないが、紙のレジスターに保存し、サポートやインクの劣化から保護するために必要な場合は常に手動でコピーし、特別な部屋でのみ参照する必要があると決定することができます。武装警備員が目視で監視している。これらは時代遅れの手順だと言うでしょう。おそらく、しかし、まだこのようなことをする人がいる可能性があり、おそらく彼らには理由があり、それらの理由はおそらく機密保持に関連しています。私たちのような社会では、デジタル システムやサービス、遍在的かつリアルタイムの通信への依存がますます高まっており、機密性を保証するために、暗号化アルゴリズムや、ID 管理システムと 2 つ以上のシステムによってアクセスが保証されている処理デバイスの使用を選択できます。 3段階の認証システム。組織的、技術的、機会的な問題により、データを管理する人は、そのデータに対する権利を持つ人だけがアクセスできるように、データの保存方法や処理方法を決定する必要があります。

誠実さ:意思決定にはデータと情報が必要です。新しい症状が新しい病気を示しているかどうかを理解するために患者の過去のデータを表示する必要がある医師であっても、新しい投資を行うかどうかを決定する必要がある上場企業の CEO であっても、 スタートアップ重要なことは、自由に使えるデータが実際に本物であり、痕跡を残さずに誰もデータを変更できないことを確認することです。

攻撃者が紙やデジタルの登録簿に自由にアクセスして、病院内の患者の血液型を変更して楽しんでいたらどうなるかを想像してみてください。あるいは、誰かが銀行のデータベースにアクセスして、銀行のユーザーの名前を変更して楽しんでいたらどうなるでしょうか?

良く言えば混乱、最悪の場合死傷者が出る可能性がある.

したがって、データの整合性の保証について話すときは、権限のない個人によるデータの変更を回避できるシステムのことを指します。これらのシステムは、機密保持に関して前述したように、手順、テクノロジー、ビジネス チャンスが組み合わされたものです。

ディスカバリー: データや情報があってもアクセスできないということは、理由が何であれ、あまり役に立たないということに同意していただけるでしょう。ここで可用性の概念が登場します。これによれば、データを必要とし、データへのアクセスを許可されている人が、実行する必要がある操作に適したタイミングでデータを常に利用できる必要があります。

そのため、数年前までは、ファイルを PDF で保存し、ストレージ デバイスに保存してから、ドキュメントのコピーまたは印刷を作成して、頻繁に参照するドキュメントのコレクションに保存するという習慣がありました。これは、部分的にはコンピュータに精通していないことが原因であり、部分的には、アーカイブに慣れていないため、アーカイブされたファイルが頻繁に失われるか、「ネットワーク上」にアーカイブされたファイルが必要なときに常に「利用可能」であるとは限らなかったためです。理由はさまざまですが、今でもコピーが作成され続けることがあります。

ここでは、「トライアド」という用語が何を意味するのか、具体的な例を交えて簡単に説明します。 コンピュータセキュリティ.

また読む: "サイバーセキュリティとは何ですか?入門ガイド"

深める:

- https://www.checkpoint.com/it/cyber-hub/cyber-security/what-is-it-securi...

- https://www.stationx.net/what-is-the-cia-triad/ 

- アレッサンドロ・オテリ著「安全な思考」: 情報とは何か、そして…