AAR

導入

AARとは

上記の情報セキュリティの定義は、もともとISO/TC 97/SC 16が1989年に[3]、OECDが1992年に[4]与えたものである。その後、ISO/IEC JTC 1/SC 27が1996年に[5]三つの性質(真正性、責任追跡性、信頼性)を付け加え、さらに2006年に[6]一つの性質(否認防止)を加えている。それら四つの特性の意味は、次のとおりである。

真正性 (authenticity)

ある主体又は資源が、主張どおりであることを確実にする特性。真正性は、利用者、プロセス、システム、情報などのエンティティに対して適用する。

利用者の身元を主張どおりであると保証する性質

責任追跡性 (accountability)

あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性。

5W1H(誰がいつどこでなにをした)を記録し、後で追跡できるようにする性質

否認防止 (non-repudiation)

ある活動又は事象が起きたことを、後になって否認されないように証明する能力

取引や操作の事実があとで、否認されることがないようにする性質

信頼性 (reliability)

意図した動作及び結果に一致する特性

業務や情報システムが正常に機能し、矛盾が生じたり異常な結果に終わることがない性質

まとめ

参考

  • https://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3#%E6%8B%A1%E5%BC%B5%E3%81%97%E3%81%9F%E5%AE%9A%E7%BE%A9
  • https://qiita.com/SMPEOTN/items/f0c4f378bd89bab6ff91
  • https://www.atmarkit.co.jp/fsecurity/special/15sg/sg01.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です