【3分解説】情報セキュリティとは?

こんちには。キノコードです。
このレッスンでは、 情報セキュリティについて説明をします。

▼YouTube動画はこちらからどうぞ。
情報セキュリティ

情報セキュリティとは、情報の機密性、完全性、可用性を維持することをいいます。
機密性、完全性、可用性を情報セキュリティの3要素といいます。
それぞれの頭文字をとって情報セキュリティのCIAとも呼ばれています。

機密性

機密性とは、許可された人だけが、対象の情報にアクセスできることをいいます。
機密性を維持することで、不正アクセスや情報漏えいを防ぐことができます。
例えば、オンラインショップで商品を販売するAさんがいたとします。

オンラインショップの管理画面は、AさんがIDとパスワードを入力しないと使用することができません。

そのため、商品の情報や顧客情報は機密性が維持されている状態になります。
しかし、机上にパスワードの書かれた紙を放置していたり、簡単なパスワードを設定していると、第三者が不正にアクセスすることができてしまいます。
不正にアクセスした人は、Aさんのパソコンを自由に使用することができ、顧客の情報を盗み取ることができてしまいます。

機密性を維持するための対策として、アクセス制御、パスワード認証、入室制限などがあります。

完全性

完全性とは、情報が最新で正しい状態であることをいいます。
完全性を維持することで、データの改ざんを防ぐことができます。
先ほどと同じように、オンラインショップで商品を販売するAさんがいたとします。
Aさんのウェブサイトでは、帽子が販売されています。

そこで、悪意のある第三者がウェブサイトを改ざんし、帽子の値段を変更します。
データを改ざんした人は、好きな値段で帽子を買うことができてしまいます。

完全性を維持するための対策として、アクセス履歴や情報の変更履歴を残すことが挙げられます。
アクセス履歴を残すことで、いつ、誰がシステムを利用したか確認をすることができます。
また、情報の変更の履歴を残すことで、データの改ざんを検知することができます。

可用性

可用性とは、必要な時に、対象の情報を安全に利用できることをいいます。
可用性を維持することで、システムやサービスを継続して動かすことができます。
Aさんは商品の情報を毎日更新しています。

しかし、パソコンが壊れてしまい、ウェブサイトにアクセスすることができません。
そこで、予備に準備していた別のパソコンを使用して、ウェブサイトにアクセスしました。

可用性を維持するための対策としては、システムの多重化が挙げられます。
システムを多重化することで、システムの利用者にサービスを継続して提供することができます。
情報セキュリティ対策は機密性、完全性、可用性のバランスを考慮しながらを行うことが大切です。

暗号化、共通鍵暗号方式、公開鍵暗号方式については別で解説します。

ぜひご参考ください。

KinoCode チャンネル

YouTubeで毎日動画配信しています。
動画は3分間なので、
 ・通勤時間
 ・お昼休み
 ・お手すきのとき
 ・寝る前
など手軽に視聴できます。
 
ちょっとしたインプットにどうぞ!
 
▼チャンネル登録はこちらからどうぞ。