情報セキュリティと脆弱性

情報セキュリティと脆弱性についてチェックしよう!『ITパスポート』

ここからはインターネットのセキュリティの内容になります。
不特定多数の人と通信が出来る様になってから便利になりました。が、その分危険性も増しているのが現状です。
個人の情報でも企業の情報でも得る事が出来ればお金になるからですね。
しかし通信をしている以上、情報が危険にさらされるのは仕方がありません。そこでしかるべき対処をする必要がある訳ですね。
今回はその最初として情報セキュリティが何なのかと、危険性でもある脆弱性について確認をしましょう!

情報セキュリティの概要とポイントをチェックしよう!

さて情報セキュリティとは何でしょうか?
イメージ出来ている人がほとんどだと思いますが、『情報を守る技術や仕組み』の事ですね。
通信を活用して情報を共有する事が増えました。初めに書いた通りその分外部に漏れる危険性が出て来ています。そうならない様にするのがセキュリティな訳ですね。
情報セキュリティを考える上でポイントが3つあります。

  • 機密性
  • 完全性
  • 可用性

この3つはセキュリティを考える上での基本になりますし、IPパスポートでも問われる部分になります。チェックして行きましょう!

情報セキュリティのポイント①【機密性】

まずは1つ目の機密性についてです。
機密なので外に漏れてはいけないという状態の事ですね。
情報を共有するという事は便利な事ですが、その分多くの人が触れる事になります。
漏洩などの危険性は人間に触れている機会が多いと増してきます。余計な危険性を上げない様に、『決まった人、取り扱う権利を持った人だけが使用出来る状態にする』という事が『機密性』のポイントになります。
誰でも勝手に使える様にしない様にするという事になりますね。

情報セキュリティのポイント②【完全性】

2つ目のポイントは『完全性』になります。
機密性と若干似ている部分はありますが考え方としては『情報を扱う権利を持たない人には変更させない』というのが完全性になります。
分かりやすい部分で言えば、会社で取り扱っている商品の情報について、社員全員が見る事は出来るが、商品の値段の変更などデータの変更が出来るのは決まった人だけという状態にしている事ですね。
権利がある人のみ扱う事により、データの改ざんや破損をする機会を減らす事が出来る訳です。これが完全性ですね。

情報セキュリティのポイント③【加用性】

さて3つ目は可用性ですね。
言葉的には使う事が出来る状態という感じになります。
基本的にセキュリティを高めようと思ったら、誰にも使わせない、誰にも見せない、インターネットを使わないという様に、出来る事を禁止していく事になります。そうすると使い勝手が悪くなりますね。
可用性は『情報が必要な時に使用出来る状態』にする考え方になります。
もちろん使う前にIDやパスワードを入れるなどの制限をかけたりしますが、ちゃんと情報が使えるという事がこの可用性の考え方になります。

情報セキュリティの脆弱性について確認しよう!

さてセキュリティでは情報を守るという考え方の元、対策を講じて行きます。
しかしその対策を考える前に、『何から情報を守るのか』、『損害を受ける危険性が何なのか』を考えなければいけませんね。
そこで出て来るのが『セキュリティリスク』『セキュリティの脅威』『セキュリティの脆弱性』になります。

『セキュリティリスク』は、情報資産に対して、損害やマイナスの影響を生じる可能性を持っているモノや状況の事を指します。危険性といった感じですね。

『セキュリティの脅威』はセキュリティリスクを顕在化させるモノを指します。
セキュリティリスクも常にある訳ではありません。それが常に存在する様にするものが脅威になります。分かりやすい部分で行くと『コンピュータウィルス』などが脅威に当てはまりますね。

『セキュリティの脆弱性』は、セキュリティの脅威から狙われる弱点の部分を指します。
例えばID、パスワードを入力しないと入れない様にした部屋があるとします。しかしこのIDとパスワードを紙に書いてデスクマットの下に置いていました。他の人から見られてしまいますね。これも脆弱性になる訳です。この場合はそもそも紙に書いて保管しない様にさせたりする必要がありますね。

この様にどんな危険があるのかを考えて対策をする必要があります。
ITパスポートではこれらの用語が出て来ますので意味を覚えておきましょう!

情報セキュリティと脆弱性についてチェックしよう!『ITパスポート』|まとめ

今回はこれからやる情報セキュリティの入り口部分としてセキュリティの概要と脆弱性について確認をしました。
『ITパスポート』ではこれらの用語などが出題されるので覚えておかなければいけません。しかしそれ以上に情報を扱う上では知っておいて当たり前の部分でもあります。
対策方法などは徐々に説明して行きますので、試験対策と共に実務でも役立つ知識を覚えて行きましょう!