暗号方式および ICSF の紹介

インターネットは急速にエレクトロニック・コマース (電子商取引) の基礎となりつつあります。より多くの企業がそれらのデータ処理操作を自動化しようとしています。オンライン・データベースはますます大規模かつ複雑になっていきます。多くの企業は機密データをオープン通信ネットワークで伝送し、機密データをオフラインで保管しています。許可されていない人が機密データにアクセスする可能性が日ごとに増大しています。

分散コンピューティング環境でセキュリティーを達成するためには、複数のエレメントの組み合わせが共に機能しなければなりません。セキュリティー・ポリシーは、データの価値の評価およびそのデータが脅かされる可能性の評価に基づく必要があります。そうすることで、機密保護機能のある環境の基礎を築くことができます。

IBM では、国際標準化機構 (ISO) の規格 7498-2 に従って、次のセキュリティー機能をカテゴリー化しています。

識別および認証 — ユーザーをシステムに対して識別し、それらのユーザーが正当なユーザーであることを証明するための能力を備えている。
アクセス制御 — どのユーザーがどのリソースにアクセスできるかを決定する。
データ機密性 — 組織の機密データが、許可されていない人々に開示されないように保護する。
データ保全性 — データが元の形のままであり、データが改ざんされていないことを保証する。
セキュリティー管理 — ビジネス・セキュリティー・ポリシーを管理し、制御し、検討する。
否認防止 — 適切な個人がメッセージを送信したことを保証する。

暗号化サービスだけが、データ機密性、およびインターネットでの商取引を保護するために必要な識別認証を提供することができます。