情報セキュリティに必要な3要素!

2022年3月01日

皆さんこんにちは。インフラチーム橋本です。
今回はITシステムにおける情報セキュリティ対策について理解を深めましょう。

私たちが日々業務で扱うデータについて、次の3つの要素を確保する必要があります。
①機密性
②完全性
③可用性

①機密性~Confidentiality~

「見せたくない人には見せない」

不正アクセス対策などで、利用者ごとの権限に応じてシステムの利用や
データの参照を制御します。

具体的には、パソコンのログイン、入室時のID/パスワード利用などがあります。
ただし、定期的にパスワードを変更したり、単純なパスワードを利用しないよう
注意しなければなりません。

また、ルールが厳しくなりすぎて作業効率が下がり、社員の不満にならないよう
気を付けなければなりません。

②完全性~Integrity~

「データやシステムがおかしくなっていないこと」

データのやり取りを行う際に、改ざんや削除への対策を行い、
大切なデータが変更されていないことを保証します。

アクセス者の更新履歴を残し、さかのぼってチェックできるようにすることなどが該当します。
履歴を追うことができると、ミスや悪意あるアクセス者の足跡をたどることが可能です。

③可用性~Availability~

「利用しても良い人には、いつでも利用したいときにシステムやデータを
利用できるようにする」

ネットワークやシステムが利用できなければ、業務が滞ったり、
ユーザにサービスを提供できずに機会損失が発生します。
必要な時にアクセスできる状態を保持することが大切です。

同じシステムを障害発生時の予備として別途用意しておく方法などが該当します。
災害発生時や、機器障害時に早急に復旧できるかどうかが重要となります。
上記の3つの要素は大切なシステムやデータを安全に活用していくためには
欠かせない内容となっています。
情報管理に携わる全ての方は、こうした要素をしっかり理解しておくようにしましょう。

参照:
情報セキュリティの三大要素「可用性」「機密性」「完全性」について
富士通「押さえておきたい基礎知識!情報セキュリティの三要素とは」

サービス一覧
ITマネジメント

ITサービス(IT管理)

社内のIT運用をしっかりと管理する仕組み作りをお手伝いします

ITマネジメント

ITプラットフォーム

無停止サーバーやクラスターの導入でITを止めないシステムを