3.2 セキュリティ考慮事項
前のページへ
次のページへ

3.2.1 セキュリティ要求の洗い出し

以下は、本モデルに必要となるセキュリティ要求事項である。

1) 機密性(Confidentiality)

許可された利用者のみが情報にアクセス可能であり、それ以外の者には情報を非公開にすること。

2) インテグリティ(Integrity)

情報が常に完全であることを保証する。許可されていない利用者によってデータを改ざんまたは破壊されるのを防ぐこと。

3) 可用性(Availability)

故意や過失などによるシステムの停止を防止し、許可された利用者が必要なときに情報にアクセス可能であることを確実にすること。

4) 説明可能性(Accountability)

システムがいつ誰に利用されたかという行為を追跡できるようにすること。

5) 認証性(Authenticity)

システムまたは資源の身元が主張どおりであることを保証すること。

 

前のページへ
目次へ
次のページへ
セキュリティ対策実施の進め方
第3章の目次
脆弱性の洗い出し


Copyright ©   2002 Information-technology Promotion Agency, Japan.  All rights  reserved.