情報セキュリティ講座(2) 情報セキュリティの定義
情報セキュリティは、機密性(Confidentiality), 完全性(Integrity), 可用性(Availablity)で定義されることが多いです。私は、アメリカの諜報機関を連想して、CIAで覚えています。
機密性とは、許可された人しか見ることができないようにすることです。完全性とは、情報が書き換えられず、完全な形で存在することです。可用性とは、許可された人は、所定の条件のもと、必ずデータにアクセスできることです。
セキュリティレベルが甘くなれば、機密性が保てませんし、行きすぎると必要な情報が取り出せずに可用性が落ちます。機密性と可用性が保たれても、データの整合性が失われると、データの価値がなくなります。
これらの3条件を最適化することが、情報セキュリティを考える上で大切となります。