情報セキュリティとは何か

情報セキュリティ(Informational Security)とは

総務省によると、

「私たちがインターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすること。」
その対策が情報セキュリティです。

 

少し固く表現すると、「 企業や組織における情報セキュリティとは、企業や組織の情報資産を”機密性”、”完全性”、”可用性”に関する脅威から保護すること」となります。

 

「情報セキュリティ」の”情報”とは、コンピュータ―の中にある電子データだけでなく紙やコンピュータ―自体などの物理データも含みます。

 

セキュリティの勉強を始めるとはじめに”機密性”、”完全性”、”可用性”の説明に出会います。情報セキュリティを知るために必ず理解しておく必要があるポイントです。

 

機密性(Confidentiality)

権限のある人だけ利用できる=情報が漏洩しないようにする

Youtubeで考えると…
不正なアクセス・乗っ取りなどが発生せず、1つのアカウントにはその登録した本人しか投稿者としてアクセスができない状態が機密性が保たれている状態です。

 

完全性(Integrity)

情報が正しい状態を確保できる=情報を改ざんされないようにする

Youtubeで考えると…
投稿した動画が、投稿者以外の誰かやシステムによって勝手に内容が変更されることがない状態が完全性が保たれている状況です。


可用性(Availability)

必要な時に利用できる=システムがダウンしないようにす

Youtubeで考えると…
投稿・配信・視聴したいときにいつでも権限の範囲内でYoutubeを利用できる状態が可用性が保たれている状態です。

 

これら3つの英語名の頭文字をとってCIAと呼ばれます。

 

情報セキュリティは、この3つの観点で脅威を考え、身の回りのあらゆる情報を守るためにどのように扱うか対策をたて、実施するためのものです。


※CIAだけですべてをカバーしきれないため、他に真正性(Authenticity)、責任追跡性(Accountability)、否認防止(non repudiation)、信頼性(reliability)も情報セキュリティの重要な要素として扱われます。