情報セキュリティの3要素

情報セキュリティの3要素

情報セキュリティマネジメントシステムの国際標準規格を定めた「ISO/IEC 27002」では、情報セキュリティとは「情報の機密性完全性、および可用性を維持すること」であるとしています。

この「機密性」「完全性」「可用性」の3つを情報セキュリティの3要素と呼び、脅威から情報資産を守るために基本となります。情報セキュリティの3要素は、それぞれの英語の頭文字をとってCIAと呼ばれることもあります。

機密性(Confidentiality)

機密性とは許可された者だけが情報にアクセスでき、情報を不適切な対象に見せないことです。たとえば、機密性が保たれていない場合、情報漏洩などの問題が発生します。2015年に発生した日本年金機構の情報漏洩事件は機密性を損なった例といえます。

機密性を保つためには、IDやパスワードの設定によって外部者のアクセスを制限する。さらに、機密情報については組織内部の者でもアクセスできる人を制限することが大切です。

完全性(Integrity)

完全性とは対象となる情報が正確で完全な形で取り出せることです。たとえば、ホームページの情報が権限のない者によって改竄されたり削除された場合、完全性を失った状態であり、その情報の価値は失われます。また、悪意のある者の攻撃に限らず、火災や自然災害などでデータが失われた場合も完全性を損ないます。

完全性を保つためには、情報システムが第三者に勝手に変更されないよう適切な保護などを行うこと。さらに、バックアップを保管しておくことが大切です。

可用性(Availability)

可用性とは情報や資源が必要なときに、いつでも確実に利用できることです。例えば、コンピュータウイルスや自然災害などによってシステムダウンしている状態は可用性を失っているといえます。

可用性を保つためにはシステムの二重化やバックアップ。さらに、システムダウンしてしまった場合の復旧計画などを行なっておくことが大切です。

検索

MENU

サンプルコード集

Webの基礎知識

coming soon…

  • コンテンツ制作中
PAGE TOP