こんちには。キノコードです。
このレッスンでは、 情報セキュリティについて説明をします。
この記事の執筆・監修
テクノロジーアンドデザインカンパニー株式会社のCEO。
日本最大級のプログラミング教育のYouTubeチャンネル「キノコード」や、プログラミング学習サービス「キノクエスト」を運営。
著書「あなたの仕事が一瞬で片付くPythonによる自動化仕事術」や、雑誌「日経ソフトウエア」や「シェルスクリプトマガジン」への寄稿など実績多数。
情報セキュリティとは?
情報セキュリティとは、情報の機密性、完全性、可用性を維持することをいいます。
機密性、完全性、可用性を情報セキュリティの3要素といいます。
それぞれの頭文字をとって情報セキュリティのCIAとも呼ばれています。
機密性
機密性とは、許可された人だけが、対象の情報にアクセスできることをいいます。
機密性を維持することで、不正アクセスや情報漏えいを防ぐことができます。
例えば、オンラインショップで商品を販売するAさんがいたとします。
オンラインショップの管理画面は、AさんがIDとパスワードを入力しないと使用することができません。
そのため、商品の情報や顧客情報は機密性が維持されている状態になります。
しかし、机上にパスワードの書かれた紙を放置していたり、簡単なパスワードを設定していると、第三者が不正にアクセスすることができてしまいます。
不正にアクセスした人は、Aさんのパソコンを自由に使用することができ、顧客の情報を盗み取ることができてしまいます。
機密性を維持するための対策として、アクセス制御、パスワード認証、入室制限などがあります。
完全性
完全性とは、情報が最新で正しい状態であることをいいます。
完全性を維持することで、データの改ざんを防ぐことができます。
先ほどと同じように、オンラインショップで商品を販売するAさんがいたとします。
Aさんのウェブサイトでは、帽子が販売されています。
そこで、悪意のある第三者がウェブサイトを改ざんし、帽子の値段を変更します。
データを改ざんした人は、好きな値段で帽子を買うことができてしまいます。
完全性を維持するための対策として、アクセス履歴や情報の変更履歴を残すことが挙げられます。
アクセス履歴を残すことで、いつ、誰がシステムを利用したか確認をすることができます。
また、情報の変更の履歴を残すことで、データの改ざんを検知することができます。
可用性
可用性とは、必要な時に、対象の情報を安全に利用できることをいいます。
可用性を維持することで、システムやサービスを継続して動かすことができます。
Aさんは商品の情報を毎日更新しています。
しかし、パソコンが壊れてしまい、ウェブサイトにアクセスすることができません。
そこで、予備に準備していた別のパソコンを使用して、ウェブサイトにアクセスしました。
可用性を維持するための対策としては、システムの多重化が挙げられます。
システムを多重化することで、システムの利用者にサービスを継続して提供することができます。
情報セキュリティ対策は機密性、完全性、可用性のバランスを考慮しながらを行うことが大切です。
暗号化、共通鍵暗号方式、公開鍵暗号方式については別で解説します。
KinoCode チャンネル
