情報を安全に取り扱うためのポイント【セキュリティの3要素+α】

情報セキュリティ7大要素


情報セキュリティとは「情報資産の機密性完全性可用性を維持すること」です。

情報資産は企業や組織がもっているあらゆる情報のことを指します。紙の書類から各種情報を記録するPC内のディスクにいたるまで、組織にとってはあらゆる情報が資産となるわけです。

この記事では情報を安全に活用する上で重要となるセキュリティについて解説していきます。

情報セキュリティの3要素


情報資産を安全に活用する上で重要になるのは冒頭にも挙げた通り「機密性」「完全性」「可用性」の3つです。これらをまとめて「情報セキュリティの3要素」といいます。これは国際規格のISO/IEC27000シリーズによる定義です。

規格の名称は英数字でややこしいと思いますので、「セキュリティは27000」と覚えておくといいでしょう。

情報セキュリティの要素その1:機密性


機密性とは、認可された者だけが、対象となる情報にアクセスしたり使用したりできる特性のことです。平たく言うならその情報をしかるべき人にしか利用できないようにすることです。

見られてはならない相手には絶対に見せない、使われてはならない相手には絶対に使わせないというように、情報を利用できる人間を制限することが求められます。

「管理者」と「通常ユーザ」といったように権限を振り分けて情報を管理したり、情報資産そのものやアクセスするためのログイン情報などを厳重に管理したりすることが必要です。

情報セキュリティの要素その2:完全性


完全性とは、情報とその処理方法が、正確かつ完全であるという特性のことです。これはデータの内容が正確で最新の状態であるということです。

保管されているデータが破損されないように、適切に変更が加えられたデータがしっかり更新されているように(されていないならそのままの状態を保つように)情報資産そのものを適切に管理することが求められます。

そして、ネットワーク上で送信されるデータが書き換えられないように(改ざんされないように)することも重要です。

アクセス履歴や変更履歴を管理しログファイルによって追えるようにしたり、送信する情報にはデジタル署名をつけて改ざんされていないことを示せるようにする必要があります。

情報セキュリティの要素その3:可用性


可用性とは、認可された者の要求に応じて、いつでも情報にアクセスしたり使用したりできる特性のことです。ようはいつでも使えるようにするということです。

24時間365日、メンテナンス時間を除いていつでも情報にアクセスできることが求められます。パソコンはもちろん、スマートフォンタブレットからも利用できることが必要です。

可用性を満たす方法としてはクラウドサービスを利用することが挙げられます。GoogleやAWSなどが代表的な例ですね。

情報セキュリティの追加要素


情報セキュリティの3要素以外にも重要な要素があります。ここからは4つの追加要素についてまとめていきます。

情報セキュリティの要素その4:真正性


真正性とは、アクセスするユーザが偽造やなりすましではなく、本物であるという特性のことです。真正性は「アクセス許可された者」ということを確実にする要素です。

真正性はメールアドレスとパスワードを段階的に入力する二段階認証や生体認証を含む多要素認証によって実現されます。

情報セキュリティの要素その5:信頼性


信頼性とは、データやシステムを利用した結果、ユーザの意図通りの結果を出す特性のことです。システムがユーザの意図通りの結果を返すための要素です。

これはバグが少なく正常に動作するシステムによって実現されます。もちろんデータベース内にあるデータの整合性が取れていることも前提となります。

情報セキュリティの要素その6:責任追跡性


責任追跡性とは、情報のアクセスや利用において、誰が関与したかを追跡できる特性のことです。情報の利用者に対して責任を生じさせる要素です。

ログを取っておくことで情報に対する脅威の割り出しや、誰のどのような行為が原因でトラブルが起こったかなどを分析します。そうすることにより、システムのユーザは責任から逃れにくくなるわけです。

情報セキュリティの要素その7:否認防止


否認防止とは、その情報が誰によって操作されたかを事後否定されないようにしておくことです。相手に言い逃れをできなくさせるための要素ともいえます。

これを実現するためにもログを取っておくなどの措置が必要となります。大切なことは証拠を残しておくことなのです。





それでは、今回はここまでといたします。
最後までお読みいただきありがとうございます。


情報セキュリティ7大要素
最新情報をチェックしよう!