コラム

業務ツール考察『徒然なるままに、、、』

情報セキュリティってなに?

第31回 20年07月更新

鈴与シンワート企画部A氏

皆さんの会社、あるいは皆さん自身の情報セキュリティは万全でしょうか?完璧な対策を取っているつもりでも、大切な情報が漏れたり、盗まれたりする時代です。この機会に情報セキュリティとは何かを考え直し、必要あれば追加で対策をたてましょう。

 

そもそも情報セキュリティってなに?

情報セキュリティとは個人、企業が持つ情報資産を漏洩、破壊、使用不可の状態から守ることを言います。

特に企業の持つ情報資産に関してはISO/IEC27001という国際標準規格によって定義されており、情報資産の「機密性」「完全性」「可用性」を担保し、維持し続けることとされています。

これに加えて「真正性」「責任追跡性」「否認防止」「信頼性」の4要素を追加し拡張定義されました。

情報資産を常にセキュアな状態に保つうえで、情報資産の脅威となるものについて意識する必要があります。脅威には「物理的脅威」「技術的脅威」「人的脅威」の3つがあります。

ウイルス対策としては技術的脅威として捉えられがちですが、実は人的脅威の側面も持ち合わせています。つまり、不審なメールの開封、添付ファイルの参照、興味本位での不審サイトへのアクセスなど、人の操作によって引き起こされるものもあります。

そのため、企業活動を行ううえでは各個人が情報資産を取り扱う際には、常にリスクが内在することを強く意識する必要があります。

 

情報セキュリティの機密性とは?

情報セキュリティの3大要素には、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)があり、英語の頭文字をとって「情報セキュリティのCIA」とも呼ばれます。

情報セキュリティの3大要素の一つの機密性とは、「許可された者だけが情報を見たり扱ったりすることができる状態を確保すること」を指します。

情報に触れるのを特定の者に絞ると、メールによる誤送信など人為ミスによる情報漏洩を防ぐことができます。

また外部からの不正アクセスによって情報を盗まれたり、情報を変えられたりすることも防ぐことができます。

特に銀行やECサイトなど個人情報を多く扱う企業では、機密性を第一に考えることが大切です。また個人においては銀行口座などの暗証番号を他人に教えないことが機密性を保つうえで重要です。情報セキュリティの第一歩である機密性を守ることがネット社会では重要です

 

情報セキュリティの完全性とは?

情報セキュリティの3大要素の一つの完全性とは、「情報が破壊、改ざんまたは消去されていない状態を確保する」ということです。

例えば私たちが友人や親せきの住所録を作る時、名前や電話番号などの入力を間違うことがあります。これではせっかく用意した住所録も役に立ちません。また家族の誰かが誤ってデータを消去してしまう可能性もあります。

情報セキュリティの完全性とは、情報が正しく入力され、改ざんや消去されない状態が保たれることを意味します。

情報セキュリティの完全性を確保するには、機密性の確保が欠かせません。アクセス権限の無い者がデータ操作をしないようにアクセスの拒否をする必要があります。

ログ管理をきちんと行い、記録することも大事です。これにより操作ミスや不正行為に迅速に対応することができます。

もちろんデータを入力する時にダブルチェックを実施し、人為ミスを防ぐということも大事です。

 

情報セキュリティの可用性とは?

情報セキュリティの3大要素の一つの可用性とは、「情報へのアクセスを許可された者が、必要な時に中断せず、情報や関連資産にアクセスできる状態を確保すること」を指します。

つまり、可用性を維持するということは、情報を提供するサービスが常に動作するということを表します。

必要な時に必要な情報にアクセスできる状態を確保するということで、システム稼働の継続性が求められ、システムダウンや災害からの復旧の早さが問われます。

システムやデータの二重化などの方策があり、片方のデータセンターに問題が発生した場合にもう一方が稼働する方式がとられたりしますが、継続的にすぐ利用できる形でないと意味がありません。

データのバックアップをとりつつ、問題が起きた時には瞬時にバックアップ側を有効にする仕組みを構築しておくことが事業者に求められることになります。

 

情報セキュリティについて

情報セキュリティとは個人や企業が持つ情報資産を洩れたり、壊れたり、使えなくなったりすることから守ることです。
情報セキュリティには、機密性、完全性、可用性という3つの要素が大事だと言われています。機密性とは、許可された方だけが情報に触れることができる状態のことを指します。
完全性とは、情報を正しく入力し、改ざんや消去されない状態を保つことを指します。可用性とは、情報を提供するサービスが常に動作するということを表し、必要な時に必要な情報にアクセスできる状態を確保するということです。
私たちの周りに溢れるように存在する情報について、情報セキュリティという観点でもう一度見直し、欠けている部分があればこの機会に補っておきましょう。

著者プロフィール(鈴与シンワート企画部A氏)

2016年鈴与シンワート株式会社へ中途入社し、企画部に所属し、今年で4年目。
元々はアシスタント業務をしていたが、現在は宣伝広告・広報担当として自社サービス、IT業界のマーケットを勉強中です。
日々の学習成果をコラムに綴り連載予定!!
よろしくお願いします。

バックナンバー