セキュリティの3要素とは?具体例とともに理解する

本記事はスキルチェックリストの[データエンジニアリング力 No.129]「セキュリティの3要素(機密性、可用性、完全性) について具体的な事例を用いて説明できる」に対応しています。

セキュリティの3要素


IoTという言葉を聞いたことありますか?

ロボ千代

アイ

Internet of Things(モノのインターネット)とことよね?
つまり、パソコン、スマホ、家電や車、私たちの身の回りにあるすべてのモノがインターネットに接続されて情報をやり取りするようになるってこと

現代はパソコンやスマホだけではなく、家電を始めとしてあらゆるモノがインターネットに接続されています。今後もその傾向はますます加速していくでしょう。

個人情報も含めて、あらゆる情報がインターネットを飛び交うわけです。

ネットワーク上には現実世界以上に様々な脅威があります。
盗聴、改ざん、なりすまし、ウイルス、ハッカー、情報漏えい…それらの脅威から情報資産を守るためにセキュリティ対策が重要になります。

セキュリティには大きく3つの重要な要素があると言われています。
それが「機密性」「完全性」「可用性」です。

セキュリティの3要素

機密性

情報を正当な権限を持った人だけが利用できる状態にしておくこと「機密性」といいます。言い換えると、正当な権限を持たない人には情報にアクセスさせないということです。

例えば、アイさんが自分のパソコンの中に保存しているエロい同人データを絶対他人に見られたくないとしましょう

ロボ千代

アイ

嫌な例えだな…

この場合、パソコンのログインにID/パスワードを設定にしたり、見られたくないデータにパスワードをかけたりして、自分以外の人がデータを見られないようにするでしょう。これが情報の「機密性」を確保するということです。

完全性

情報が不当な第三者により変更されないようにしておくこと「完全性」といいます。

2000年に官公庁のWebサイトが改ざんされるという事件が起こりました。
この事件を皮切りに、その後いくつもの企業や公共団体のWebサイト改ざん事件が発生し、企業やそれを利用するユーザーに甚大な被害をもたらしています。

このように、情報を盗み見るだけではなく、情報を書き換えることで個人や企業の信用を失墜させるという悪質な手口があるのです。
そのため、情報が改ざんされておらず正しいということを保証できることが必要です。

例えば、アイさんが会社で取引先に「新製品の資料」をメールで送付するとしましょう
このとき、悪意のある第三者によって、「新製品の資料」が「エロ画像」に差し替えられてしまったとしたら

ロボ千代

アイ

私はクビよーーー!

もしそんなことになったら、アイさんがクビになるだけでなく、会社の信用問題にも発展してしまいますよね。
情報を改ざんされないように対策するだけではなく、もし改ざんされてしまったときにそれを検知する仕組みを導入することも有効な対策となります。

可用性

情報を必要なときにいつでも利用できる状態にしておくこと「可用性」といいます。

いつもメンテナンスばかりやっていて、肝心なときに情報にアクセスできないシステムは「可用性」が確保できていないということになります。

例えるなら、アイさんがエロい同人誌を机の中にしまい込んで鍵をかけたけど、その鍵をなくしてしまって、見たいのに見れないようなものです

ロボ千代

アイ

その例え、もうやめて…

適切なセキュリティ対策を

セキュリティは確かに重要ですが、だからといって、セキュリティを厳格にしすぎて正当な利用者の利便性を損なうようでは本末転倒です。
情報は活用できてこそ価値があるので、開かずの間にしまい込んでいてはいけません。

組織のポリシーに合わせた適切なレベルでのセキュリティを設定し、きちんと運用していくことが大切です。

ロボ千代

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です