セキュリティとは

安全

情報セキュリティとは

情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追及性、否認防止及び信頼性のような特性を維持することを含めてもよい

JIS Q 27001, JIS Q 27002より

つまり

企業や組織の重要な財産（資産）である情報（情報資産）のセキュリティを確保し、維持すること

が情報セキュリティ

情報セキュリティには２種類ある

物理的セキュリティと論理的セキュリティ

機密性 (Confidentiality)

権限がある人間だけが情報にアクセス（や書き換えなどの操作）を行える

完全性 (Integrity)

データに欠落、重複、改ざんがない（矛盾・以上がない）

可用性 (Availability)

頻繁に使えなくなったりしない。動いてるけど遅すぎて使えなかったりしない。
→多重化、バックアップ、定期的な保守で可用性を高められる

↑の３つで「C・I・A」と覚える
情報セキュリティの定義によると、以下の特性を加える場合もある

真正性

なりすましがない

責任追及性

動作の主体が一意に追跡できる

否認防止

証拠がある

信頼性

操作や結果に矛盾がない、期待どおりである