3.2.1 セキュリティ要求の洗い出し

以下は、本モデルに必要となるセキュリティ要求事項である。

1) 機密性(Confidentiality)

許可された利用者のみが情報にアクセス可能であり、それ以外の者には情報を非公開にすること。

2) インテグリティ(Integrity)

情報が常に完全であることを保証する。許可されていない利用者によってデータを改ざんまたは破壊されるのを防ぐこと。

3) 可用性(Availability)

故意や過失などによるシステムの停止を防止し、許可された利用者が必要なときに情報にアクセス可能であることを確実にすること。

4) 説明可能性(Accountability)

システムがいつ誰に利用されたかという行為を追跡できるようにすること。

5) 認証性(Authenticity)

システムまたは資源の身元が主張どおりであることを保証すること。

Copyright ©   2002 Information-technology Promotion Agency, Japan.  All rights  reserved.