情報セキュリティマネジメント試験 用語辞典

完全性【Integrity】かんぜんせい
情報セキュリティマネジメントの概念の一要素で、情報が完全で、改ざん・破壊されていない特性を示す。情報システムでは、データや情報の正確性、正当性、網羅性、一貫性を維持することが重要となる。
JIS Q 27000では「正確さ及び完全さの特性」と定義されている。
分野:
情報セキュリティ » 情報セキュリティの考え方
出題歴:
28年秋期問21 
重要度:

(Wikipedia データ完全性より)

データ完全性(データかんぜんせい、Data integrity)は、情報処理や電気通信の分野で使われる用語であり、データが全て揃っていて完全であることを保証することを意味する。データインテグリティとも。すなわち、各種操作(転送、格納、検索)が行われる際にデータがひとまとめで扱われ、目的とする操作に対して期待されるデータ品質を維持する。簡単に言えば、データ完全性とは、データが一貫していて正しく、アクセス可能であることを保証するものである。

そのような完全性を保証するため、メッセージ認証符号 (MAC) と呼ばれる数が使われることが多い。

暗号理論とコンピュータセキュリティにおいて、完全性とはデータの妥当性を指す。完全性は次のような事柄で損なわれる可能性がある。

  • 悪意有る改変。攻撃者が、銀行取引における金額などの値を改ざんしたり、認証書類を偽造したりする。
  • 事故による改変。データ転送時のエラーやハードディスクのヘッドクラッシュなど。

情報セキュリティ

日本情報処理開発協会の「ISMS認証基準Ver.2.0」の定義によれば「情報及び処理方法が、正確であること及び完全であることを保護すること」とされる。故意、過失を問わず、システムに意図されている内容と異なるデータ入出力およびデータ処理が行われてしまう状況は、データ完全性を失っているといえる。

多くの関係データベース管理システム(RDBMS)では、データベース内のデータ完全性を保証するためにエンティティ間に参照整合性を保つための制約を設ける機能がある。親子関係にあるエンティティ同士で、親データを持たない子データが存在しないように、違反するデータ操作を拒否する仕組みである。

出題例

情報セキュリティにおける"完全性"を脅かす攻撃はどれか。
  • Webページの改ざん
  • システム内に保管されているデータの不正コピー
  • システムを過負荷状態にするDoS攻撃
  • 通信内容の盗聴

正解

「情報セキュリティの考え方」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「データ完全性」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop