- 2014年9月30日
- セキュリティについて
「情報セキュリティ」とは、なんぞや?
「情報セキュリティ」という言葉はよく聞きますが、その意味については、人により解釈がまちまちなのではないでしょうか。
コンピュータのセキュリティを思い浮かべる人もいますし、銀行のような警備員や監視カメラによるセキュリティを思い浮かべる人もいるでしょう。
実際、「情報セキュリティ」という言葉は、多くの意味を含んでいます。
ただし、国際的には「情報セキュリティ」の意味は決まっています。それは、次のようなものです。
「情報セキュリティ」とは、「情報資産」について、次の3つを正常な状態に保つことと言われます。
1.機密性
2.可用性
3.完全性
1.機密性とは、わかりやすく言えば、「アクセスして良い人だけが、その情報にアクセスできること」です。
これはわかりやすいですね。銀行の残高も、メールボックスの中身も、機密性が重要です。
2.可用性とは、「その情報が使いたいときにすぐ使える」ことです。
例えば、資料がごちゃごちゃになっていて、目的の情報を得ることが出来ない時、「可用性が失われている」といいます。
秘密にするだけではなく、使える時にきちんと使えることも、情報セキュリティの要件です。
3.完全性とは、「その情報が、正確である状態が保たれていること」です。
例えば、自社のホームページを見てください。これは、機密性は不要ですが、改ざんされては困ります。完全性が保たれていなければなりません。
このように、「情報セキュリティ」とは、3つの状態が正常な状態に保たれていることなのです。