情報保証とは何ですか?
ほとんどの組織は、任意の数の情報システムとネットワークを通じて、電子的に保存およびアクセスされる情報に依存しています。電子手段による重要な情報の保管とアクセシビリティには、その情報がどのように保存され、アクセスされるか、誰がどのような目的でアクセスするかについて、固有のリスクがあります。情報保証(IA)は、潜在的な損害を効果的に軽減するために、それらの関連するリスクを管理することに関与する実践とプロセスを定義するために使用される用語です。情報保証には、一般的に使用される3つのモデルがあり、それぞれの建物が前身にあります。これらのモデルには、CIAトライアド、IAの5つの柱、およびパーカーのヘキサドモデルが含まれます。
CIAトライアドは、情報のセキュリティと完全性を保証する効果的な実践を定義するために導入された情報保証の最初のモデルと見なされます。 IA管理の3つの主要なコンポーネントに基づいて、CIAトライアドは、機密性、完全性、および可用性に重点を置いているため、適切に命名されています。モデルのコア。多くの組織、特に米国の軍事および民間のintelligence報機関は、CIAトライアドに依存して、機密データへの保管とアクセスの両方を確保しています。このモデルは基盤として役立ちますが、IA管理に対するいくつかの非常に重要な属性を逃しています。その後、これらの次元を説明するために他のモデルが開発されました。
CIA Triadモデルがオフになる場所でピックアップすると、情報保証の5つの柱モデルは、情報を保護するために設計されたプロセスと手順にいくつかの他の次元を追加します。主に米国および他のさまざまな政府組織の国防総省が使用しているため、これらの追加の寸法には、非和解と認証が含まれます。政府以外の組織は、これらの両方のモデルの混合アプローチを使用する傾向があり、通常、彼らが最も多くのものであると感じるコンポーネントに重点を置いています組織の使命に敬意を表します。しかし、多くの企業は、情報保証リスクの管理、したがって3番目のモデルの開発のより良いラウンドモデルを組み込むことが適切であると考えています。
Donn B. Parkerは、同じ属性の多くに焦点を当てたものに焦点を当てたものでありながら、パーカーのHexad情報保証モデルを導入する責任があります。 6つのコア属性は、機密性、所有、整合性、信頼性、可用性、およびユーティリティのモデルを構成しています。ただし、このモデルの信頼性は、ユーザーへのアクセスを特定して付与するのではなく、5つのPillarsモデルで使用される認証の定義とは常にデータの有効性を指します。このモデルは展開にはそれほど一般的ではありませんが、元の形式とコンテンツで提示する必要がある情報に依存する多くの組織は、それを好むことがよくあります。そのような組織には合法が含まれる場合があります症例で確保された証拠を確保する必要がある企業は、改ざんされていません。