情報セキュリティ講座(2)　情報セキュリティの定義

情報セキュリティは、機密性(Confidentiality), 完全性(Integrity), 可用性(Availablity)で定義されることが多いです。私は、アメリカの諜報機関を連想して、CIAで覚えています。

機密性とは、許可された人しか見ることができないようにすることです。完全性とは、情報が書き換えられず、完全な形で存在することです。可用性とは、許可された人は、所定の条件のもと、必ずデータにアクセスできることです。

セキュリティレベルが甘くなれば、機密性が保てませんし、行きすぎると必要な情報が取り出せずに可用性が落ちます。機密性と可用性が保たれても、データの整合性が失われると、データの価値がなくなります。