ITパスポートの情報セキュリティの続きになります。
情報セキュリティを考える上で必要になるのが、『何からどの様に守るのか』という事になりますね。
この『どの様に』の部分がセキュリティの3つの要素になります。
セキュリティのテクノロジーにはいろいろありますが、セキュリティを強くすればするほど、それだけ制約がかかるので情報を扱いにくくなります。でも使えなくなってしまったら意味がありませんね。
そこで情報セキュリティを考える上で抑えた置くべきポイントがあります。それが3大要素になりますね。
ITパスポートの試験範囲としても出て来る部分ですのでどういう要素があるのか覚えておきましょう!
情報セキュリティの三大要素とは
では情報セキュリティの3つ要素とは何でしょうか?
- 機密性
- 完全性
- 可用性
この3要素が情報セキュリティの要素になります。
機密性は『confidentiality』、完全性は『integrity』、可用性は『availability』となりますので、それぞれの頭文字を取って『CIA』とも言われます。
ITパスポートではこの『CIA』と言われる3要素が重要になる訳ですね。
それぞれがどの様な内容なのか確認して行きましょう!
機密性(Confidentiality)について
では最初に機密性の部分から見て行きましょう。
因みに英語ではConfidentiality(コンフィデンシャリティ)と読みます。
機密性は『情報にアクセスできる権限に制限をかける』という手法になります。
情報は外部から見られる機会が増えれば増えるほど、危険性が高い状態になります。
なので必要最低限の人だけがアクセス出来る様にして関係ない人から保護する事がポイントになる訳ですね。
これが機密性になる訳です。
手法としては、アクセスする際にパスワードを入力させるようにするというのが分かりやすいですね。
パスワードをアクセス出来る人だけが知っていれば、関係ない人は情報を操作出来なくなりますので、保護される様になるという事ですね。
完全性(Integrity)について
さて2つ目は完全性になります。
これは英語ではIntegrity(インテグリティ)となりますね。
これは『使用している情報が改ざんや破壊されずに正確である』という事になります。
何かのシステムでデータを変更する場合というのが出て来ると思います。操作していたらデータの内容が間違った内容に変わってしまったとなってしまってはダメですよね。
データが正確な状態で保護されていなければいけません。
またWebページの情報が改ざんされて、違う内容になっていた等い事も過去にありましたが、これも完全性が守られていないという事になります。
もしもWebページなどの情報が改ざんされたら、それを見た人からは『このホームページを作成している人はセキュリティが出来ていない』として信頼も失う事も出て来る訳ですね。
他の人から無駄にデータを入力させない、改ざんさせないという手法が必要になりますね。
可用性(Availability)について
最後3つ目は可用性になります。
英語ではAvailability(アベイラビリティ)となります。
最初に書いた通り情報セキュリティが高まる(or高める)仕組みを考えれば、誰からもアクセスさせない、データを見せないというのが一番いいでしょう。
でもそれでは意味が無いですね。
可用性は『情報を使いたい時に安全に利用(or使える)状態にする』という考え方になります。
例えばクラウドを使ったシステムであれば、使用する端末に限らずインターネットを使えればいつでも情報にアクセス出来て、どこでも使える状態になりますね。
可用性の仕組みとしてはバッチリですね。
その分、データをインターネットを介す事になるので、どの様に保護をするかの仕組みを考えるのも重要になります。
使いやすく、保護されている状態に出来る様な技術が必要になります。
まとめ
ITパスポートの試験範囲として情報セキュリティの『三大要素』について紹介しました。
セキュリティとしてはこの3つは重要になりますし、試験に出て来やすい内容になります。
『機密性は見れる人が決まっている』『完全性は情報が常に正確である』『可用性は使いたい時に情報が使える』という考え方になります。
セキュリティのシステムを構築する上ではこの三大要素をクリアしている事が重要になります。
どの様な技術があるのかは別途説明して行きますね。