情報および情報システムのタイプとセキュリティ分類のマッピングガイド(NIST SP800-60)
発行機関:NIST
発行年月日:2004年6月
https://www.ipa.go.jp/files/000025339.pdf
リスクマネジメントでの位置づけ
NIST SP800-60は、以下のセキュリティ文書と合わせて活用することができます。
以下の文書は情報システムセキュリティ管理策の選択、特定、採用、評価のためのガイドラインであり、連邦情報セキュリティマネジメント法(FISMA)の要件を満たすことを目的としたガイドラインです。
情報及び情報システムの分類
情報及び情報システムの分類はFIPS 199の内容が元になっています。
セキュリティ分類は、情報及び情報システムに対してインシデントが発生した場合の影響に基づいて算出されます。
3つのセキュリティ目標
機密性
「しかるべき承認を受けて、情報へのアクセスと開示に対して制限を設けること。これには、個人のプライバシーと機密情報の保護手段が含まれる。」
機密性の損失とは、情報の不当な開示である。完全性
「不適切な情報改変または破壊から情報を保護すること。これには情報の否認防止および真正性の保証が含まれる。」
完全性の損失とは、情報の不当な改変または破壊である。可用性
「タイムリーかつ信頼性の高い方法で情報にアクセスでき、利用できることを保証すること。」
可用性の損失とは、情報または情報システムへのアクセスまたは利用への妨害である。
影響レベル
低位
機密性、完全性、または可用性の損失が、組織の運営、組織の資産、または個人に限定的な悪影響を及ぼすと予想されうる。限定的な悪影響とは、例えば、機密性、完全性、または可用性の損失が、(i) ある範囲や期間において組織がその基本機能を遂行する能力の低下をもたらし、よって、その機能の有効性が目立って低下する、
(ii)組織の資産に軽微な損害をもたらす、
(iii)財務上の軽微な損失をもたらす、あるいは
(iv)個人に軽微な被害をもたらす可能性があることを意味する。中位
機密性、完全性、または可用性の損失が、組織の運営、組織の資産、または個人に重大な悪影響を及ぼすと予想されうる。
重大な悪影響とは、例えば、機密性、完全性、または可用性の損失が、
(i) ある範囲や期間において、組織がその基本機能を遂行する機能に重大な低下をもたらし、よってその機能の有効性が著しく低下する、
(ii) 組織の資産に重大な損害をもたらす、
(iii) 財務上の重大な損失をもたらす、あるいは
(iv) 人命の損失または人命にかかわる重大な傷害を伴わない重大な損
害を個人にもたらす可能性があることを意味する。高位
機密性、完全性、または可用性の損失が、組織の運営、組織の資産、または個人に致命的または壊滅的な悪影響を及ぼすと予想されうる。
致命的または壊滅的な悪影響とは、例えば、機密性、完全性、または可用性の損失が、
(i) ある範囲や期間において、組織がその基本機能の 1 つ以上を遂行することができず、任務遂行能力に致命的な低下または損失がもたらされる、
(ii) 組織の資産に甚大な損害をもたらす、
(iii) 財務上の甚大な損失をもたらす、あるいは
(iv) 人命の損失または人命にかかわる重大な傷害を伴う致命的または壊滅的な損害を個人にもたらす可能性があることを意味する。
情報タイプのセキュリティ分類 (SC: Security Category)は以下の式で表されます。
SC 情報タイプ ={(機密性,影響),(完全性,影響),(可用性,影響)}
情報システムに対する影響レベルの設定
システムが扱う情報ごとに、上記の影響レベルを選択した後、システム自体のセキュリティ分類を決定できます。
システムのセキュリティ分類選択の例
ある業務請負企業において、大規模なシステム調達の際に使用される情報システム
は、契約の前段階の契約機密情報と日常的に用いられる管理情報の両方を含んでいる。その業務請負企業内の管理者が、(i) 機密に関わる契約情報に関して、機密性の損失による潜在的影響は中位であり、完全性の損失による潜在的影響は中位であり、可用性の損失による潜在的影響は低位であると判断し、(ii) 日常的管理情報 (非プライバシー関連情報) に関して、機密性の損失による潜在的影響は低位であり、完全性の損失による潜在的影響は低位であり、可用性の損失による潜在的影響は低位であると判断したとする。これらの情報タイプのセキュリティ分類 (SC: Security Category) の結果は、以下の式で表現される。SC 契約情報 ={(機密性,中位),(完全性,中位),(可用性,低位)}
および
SC 管理情報 ={(機密性,低位),(完全性,低位),(可用性,低位)}
この情報システムのセキュリティ分類の結果は、以下の式で表現される。
SC 調達システム ={(機密性,中位),(完全性,中位),(可用性,低位)}
これは、調達システム上に存在する情報タイプの、各セキュリティ目的におけるレベルの最高値または潜在的影響の最大値を表すものである。
参考にさせていただいたサイト