CIAトライアドとしての認証
誰もが知っているように、情報セキュリティの原則はCIAトライアド、つまり機密性、完全性、可用性として述べられています。なぜ認証は情報セキュリティの重要な要素としてCIAトライアドの一部ではないのでしょうか。別の分類に属していますか?
CIAは、情報セキュリティが保護に努めるシステムの側面です。認証と承認(重要で明確な概念)は、CIAプロパティに関してシステムを保護するために使用されるセキュリティ制御です。たとえば、ユーザーを認証し、ユーザーがデータへのアクセスを許可されていることを確認すると、そのデータの機密性が保証されます。認証および変更の承認は、データのintegrityを確実にするのに役立ちます。