情報セキュリティ講座(2) 情報セキュリティの定義

情報セキュリティは、機密性(Confidentiality), 完全性(Integrity), 可用性(Availablity)で定義されることが多いです。私は、アメリカの諜報機関を連想して、CIAで覚えています。

機密性とは、許可された人しか見ることができないようにすることです。完全性とは、情報が書き換えられず、完全な形で存在することです。可用性とは、許可された人は、所定の条件のもと、必ずデータにアクセスできることです。

セキュリティレベルが甘くなれば、機密性が保てませんし、行きすぎると必要な情報が取り出せずに可用性が落ちます。機密性と可用性が保たれても、データの整合性が失われると、データの価値がなくなります。

これらの3条件を最適化することが、情報セキュリティを考える上で大切となります。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。