セキュア de GO! #3 情報セキュリティの3要素

情報セキュリティの3要素とは

情報セキュリティの3要素とは
情報資産を外部からの脅威から守ることと適切に管理・運用するために
マネジメントの基本となる情報セキュリティ3要素が定義されています。

• 機密性(Confidentiality)
• 完全性(Integrity)
• 可用性(Availability)

それぞれの頭文字をとって「CIA」とも呼ばれております。

機密性

機密性とは許可された個人やシステムだけが情報資産にアクセスでき許可されていない者には情報公開をしないことです。
機密性を保つためにパスワード認証や暗号化やアクセス制御、セキュリティ区画の立ち入り制限などがあげられます。

完全性

完全性とは保有している情報資産が安全かつ完全であることを保証します。
攻撃者やウィルスにより整合性が損なわれることのないように アクセスコントロールや侵入検知の仕組みを利用し警戒する必要があります。
Webサイトを利用する際にはディジタル署名で送信元が正しいか、送信されたデータが途中で改ざんされていないかを検知します。

可用性

可用性とは情報資産を必要な時にいつでも取り出すことができる状態のことを指します。
情報の破損や紛失を防ぐためにバックアップを取得し、問題があればシステムを速やかに復旧できるように準備しておく必要があります。

おわりに

情報セキュリティの3要素は、情報資産を守るために必要な要件に過ぎません。
この3要素が満たされない場合どのようなリスクが発生するか想定しておくことが重要です。

• 当ページの人物画像はNIGAOE MAKERで作成しました。