PR
PR
否認防止とは
否認防止は、ある操作や取引が本当に行われたことと、それを誰が行ったかを後から証明できるようにする情報セキュリティの性質です。のちに「自分はやっていない」と主張されても、客観的な証拠で反論できる状態を指します。規格では、発生した事象や処理と実行した主体を立証する能力として位置づけられています。
イメージとしては、宅配の受取サインのデジタル版です。ネット通販の注文、電子契約、メール送信、システムの管理操作などで、後日トラブルが起きたときに事実を示せます。ビジネスの信頼を保つための土台になります。
実現には、必要な項目をもれなく記録したログと、その改ざんを防ぐ保存方法が重要です。さらに、公開鍵暗号を用いるデジタル署名で「誰が作成したか」と「内容が変わっていないか」を確認し、タイムスタンプで「その時刻に存在していた」ことを第三者が証明します。これらを組み合わせて監査証跡を整えます。
否認防止があると、取引の信頼性が高まり、事故調査やコンプライアンス対応がスムーズになります。組織のセキュリティ管理の付加的要素ですが、クラウド利用や電子契約の普及により、設計段階から備えるべき基本機能になっています。
