情報セキュリティの主題は、「情報を適切に保護すること」です。
情報セキュリティでは、次の3点からの体制構築とその維持が求められています。
・機密性(Confidentiality):
認可されてない個人、エンティティ(団体等)又はプロセスに対して情報を使用不可又は非公開にする特性。
“情報セキュリティ”という言葉から、一番意識されている要素です。“必要のない人に、情報を使わせない/見せない”という考え方です。
・完全性(Integrity):
資産の正確さ及び完全さを保護する特性。
情報が改ざんされたりしないようにすることです。
・可用性(Availability):
認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。
せっかくの情報も、使いたいときに使えなければ意味がありません。ネットワークがダウンして業務に支障が出ることがないよう管理することも情報セキュリティの重要な要素です。
上記三つの要素を、それぞれの英語の頭文字をとって“情報セキュリティのCIA“ということがあります。
また、上記CIAに加えて、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することも考えられます。
|
