情報保証とは
ほとんどの組織は、任意の数の情報システムおよびネットワークを介して、電子的に保存およびアクセスされる情報に依存しています。 電子的手段による重要な情報の保存とアクセス可能性には、その情報がどのように保存されアクセスされるか、誰によって、どのような目的のために固有のリスクが伴います。 情報保証(IA)とは、潜在的な損害を効果的に軽減するために、関連するリスクの管理に関係する慣行とプロセスを定義するために使用される用語です。 情報保証の一般的に使用される3つのモデルがあり、各モデルはその前身に基づいています。 これらのモデルには、CIAトライアド、IAの5つの柱、およびパーカーのヘキサドモデルが含まれます。
CIAトライアドは、情報のセキュリティと整合性を保証する効果的なプラクティスを定義するために導入された最初の情報保証モデルと見なされます。 IA管理の3つの主要コンポーネントに基づいて、CIAトライアドは、モデルの中心での機密性、整合性、および可用性に重点を置いているため、適切に命名されています。 多くの組織、特に米国の軍事および民間intelligence報機関は、CIAトライアドに依存して、機密データへのストレージとアクセスの両方を保護しています。 このモデルは基盤として十分に機能しますが、IA管理の非常に重要な属性をいくつか逃しません。 その後、これらの寸法を考慮して他のモデルが開発されました。
情報保証の5つの柱モデルは、CIAトライアドモデルの残りの部分を取り上げて、情報を保護するために設計されたプロセスと手順に他のいくつかの側面を追加します。 主に米国国防総省やその他のさまざまな政府機関で使用されているこれらの追加ディメンションには、否認防止と認証が含まれます。 政府以外の組織は、これらの両方のモデルの混合アプローチを使用する傾向があり、通常、組織のミッションにとって最も重要であると感じるコンポーネントに重点を置いています。 しかし、多くの企業は、情報保証リスクを管理するためのよりバランスのとれたモデルを組み込むことが適切であると考えており、したがって第3のモデルを開発しています。
Donn B. Parkerは、同じ属性の多くに焦点を合わせながら、追加のコンポーネントを追加して重複するコンポーネントを排除する、パーカーのHexadモデルの情報保証の導入を担当しています。 モデルを構成する6つのコア属性:機密性、所有、整合性、信頼性、可用性、および有用性。 ただし、このモデルの信頼性は、ユーザーへのアクセスを識別して付与するのではなく、常にデータの有効性を参照するファイブピラーモデルで使用される認証の定義とは異なります。 このモデルは展開では一般的ではありませんが、元の形式とコンテンツで提示する必要がある情報に依存している多くの組織は、多くの場合それを好みます。 そのような組織には、事件で保護された証拠が改ざんされていないことを保証する必要がある法律事務所が含まれる場合があります。