基礎概念
可用性
Availability
定義
可用性とは「正当なユーザーが必要なときにシステムや情報へアクセスできる」という性質で、CIA三原則の"A"にあたります。DDoS攻撃・ランサムウェア・ハードウェア故障・電源断・設定ミス・更新失敗など、その原因は攻撃から単純な人的ミスまで多岐にわたります。SLA(Service Level Agreement)における「99.99%稼働率 = 年間最大53分のダウンタイム許容」のような指標で、可用性は定量的に管理されます。冗長化(RAID・複数のAZへの分散配置)・自動フェイルオーバー・バックアップ・CDN・DDoS対策・キャパシティプランニングが主な防御手段です。医療システムや金融インフラのように「止まると人命や社会に直接影響する」領域では、可用性はCIAの中で最も優先度が高い原則となります。
関連用語
同じカテゴリの用語(基礎概念)
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
暗号化
Encryption
データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TL…
完全性
Integrity
情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI…
機密性
Confidentiality
許可された者だけが情報にアクセスできる性質。暗号化・アクセス制御・認証などの手段で実現する。CIA三原則のC。…
脅威
Threat
システムや情報に損害を与える可能性のある事象・行為・主体。自然災害・内部不正・外部攻撃者・マルウェアなどが含まれる。リス…
最小権限の原則
Principle of Least Privilege
ユーザーやプロセスには、タスク遂行に必要な最低限の権限のみを付与するセキュリティ原則。権限昇格攻撃の被害範囲を最小化する…