必須知識!情報セキュリティ3要素

カテゴリー セキュリティ0件のコメント
現代社会必須の知識!情報セキュリティの3要素を解説

現代では情報の価値が非常に大きなものとなっていますが、皆さんは情報セキュリティの3要素についてご存知ですか?情報セキュリティという言葉を耳にされたことのああっても、情報セキュリティの3要素にについては聞いたことがない、という方も多くいらっしゃるのではないでしょうか?今回は、情報セキュリティを語るうえでの基礎となる3要素を解説・ご説明していきます。

1.情報セキュリティの3要素とは?

現代社会必須の知識!情報セキュリティの3要素を解説

そもそも情報セキュリティとは情報資産を正常に維持することを言います。情報資産を適切に安心して使用できるようにこの情報セキュリティは考えられました。そして、その情報セキュリティの条件を満たすために必要なものが情報セキュリティの3要素なのです。

そして、その3要素とは

  • 機密性(confidentiality)
  • 完全性(integrity)
  • 可用性(availability)

を指し、頭文字をとってセキュリティのCIAとも呼ばれています。
では、実際にどのような定義がされているのか見ていきましょう。

①機密性

1つ目の機密性は、アクセスを許可された一部の人だけが、機密情報や個人情報等の情報資産にアクセスできるようになっている状態のことです。また、情報を使用不可又は非公開にする特性としており、使用させないということだけではなく、漏洩させないことも要求しています。この機密性が保たれていないと、他人に見られたりして情報が漏洩してしまう可能性が出てきます。なので、ファイルのアクセス権限を限定したり、パスワードをかけておくなどの対策をしておく必要があります。

②完全性

2つ目は完全性です。これは何者か、またはウイルスなどの第三者に情報を改ざんされたり、虚偽のデータが作成されたりしておらず、そのままの状態を保っていることを確実にしておくことです。皆さんも、自分の個人情報や銀行の口座などの情報が書き換えられるかもと言われたら不安になりますよね?このように、完全性を少しでも欠くと、情報としての信頼性だけでなく顧客からの信頼も失うことになります。そのため、データを扱う社員の教育にも力を入れる必要があるのです。
また、Iotの普及に伴い完全性はより重要なものとなっています。

※Iot…モノのインターネットのこと。さまざまなモノがインターネットに接続され、相互に情報を交換し、制御する仕組み。

③可用性

最後の3つ目は可用性です。こちらは必要な人が必要な時にシステムを使用することができる状態のことを指します。この可用性は、前述した気密性と完全性が確保されていることが前提となります。
可用性の具体例としては、データのバックアップがあります。システムダウンや天災など大規模な災害時に、いかに早く復旧する手段があるかということです。ネットワークやシステムの二重化や別の支社に情報を共有しており、肩代わりできるようにしておくなどがあります。

2.情報セキュリティを知ったうえで行うこと

現代社会必須の知識!情報セキュリティの3要素を解説

ここまで情報セキュリティの3要素を見てきましたが、実際になにをやっていけばいいでしょうか。要素だけ知っていても、間違った対策をとるとそのままトラブルに巻き込まれたり、実際に情報が漏れた際に対処法が分からず大きな被害が生じるケースがあります。
しっかりと情報セキュリティを理解し、社内で共有することが大切なのです。

① 社内で行うべきこと

情報セキュリティを守るために、社内で三要素を守る必要があります。
まず、機密性を守るためにはIDやパスワードの設定があげられます。ただ、パスワードを設定していればよいということではなく、特定されにくいランダムなものがよいでしょう。また、パスワードが外部に漏れることを防ぐために定期的に変更することも必要です。
完全性を保持するためにはデータを改変できる人を限ったり、履歴が残るようにするなども対策になります。
可用性に関しては、前述したようにシステムの二重化などが有効です。

② リスクの想定

これほどの対策を施したとしても、情報が漏れる可能性は0ではありません。情報セキュリティでは、漏れないことよりも機密性・完全性・可用性の喪失により、どの様な影響が発生するのか、そのリスクを想定することが重要なのです。現代では、経営層から現場に至るまで、情報セキュリティとは何なのか、何を守ることなのか、を理解することが必須となっています。

3.まとめ

いかがでしたでしょうか?
情報社会はいまだに進化の一途をたどっており、今やどの企業でも対策は必須となっています。ともすると利便性や機能面ばかりに目を奪われ、情報セキュリティがおろそかになることもありえます。
そんな現代で、組織の情報セキュリティは新入社員からマネジメントまで、情報資産を扱う全スタッフが、何を・どのように守るのかを理解することが大切となるのです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です