ゴールドスタンダード(Gold Standard)は、セキュアなシステム設計における基本原則で、C-I-Aを保護する執行メカニズムとして機能します。
- 認証(Authentication): ユーザーが本人であることを証明
- 認可(Authorization): 認証されたユーザーの行動の許可・拒否を決定
- 監査(Auditing): システムアクティビティの信頼できるログを維持
ラテン語で金を意味する「Aurum」の化学記号「Au」に由来し、3つの原則が「Au」で始まることからこの名称が付けられています。
