情報セキュリティの3要素

こんにちは。
梅雨入りしたので、最近雨が続きますね。
梅雨時期は体調不良を起こしやすくなるようですので、気を付けてお過ごしくださいね。
ーーー

今日は情報セキュリティの3要素について書いていきたいと思います。
1つずつ見ていきましょう。

1つ目は「機密性」です。

これは、情報資産に対して、アクセス許可のある人だけが情報を利用することができ、許可の無い者は情報の使用、閲覧が出来ない状態にすることです。
例えば対策としては、アクセス制御、 パスワード認証があげられます。
これが不十分な場合、個人情報の流出など情報漏えいにつながります。

2つ目は「完全性」です。

これは、情報資産に正確性があり改ざんされず、正しい情報のまま保管・維持する状態のことです。
対策としては、デジタル署名などがあります。
ウェブサイトの改ざんや、データの改ざんなどがあれば、企業の信用が失われることにつながりますので、完全性を軽視していると大きな事故になりかねません。

3つ目は「可用性」です。
これは、情報へのアクセス許可のある人が、必要な時にいつでも、安全に利用できる状態のことです。
対策として、システム全2重化やシステムのクラウド化などがあります。
停電や災害、サイバー攻撃などで、システムがダウンしてしまうと、サービス提供ができなくなる可能性があります。
最近はテレワークなどで、遠隔で働く機会が多いですが、可用性の確保が必要な会社もあるのではないでしょうか？

以上が3要素ですが、ほかの4つの要素を加えて、セキュリティの7要素と呼ばれることもあります。
「真正性」「責任追跡性」「信頼性」「否認防止」の4要素です。
今回参考にさせていただいた記事には、それらの説明も載せられていますので、またご覧ください。
https://magazine.focus-s.com/1252/

今日も楽しい一日になりますように。