~「機密性」に加えて「完全性」「可用性」も
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.1.26
(更新:2024.5.15)
情報セキュリティはいくつかの要素から成り立っている、という考え方があります。
中でも「情報セキュリティの3要素」はその基本といえます。
3要素の中でも、
「機密性」:権限のある特定の人だけが情報にアクセスできること。(Confidentiality =C)
に目が行きがちですが、
「完全性」:その情報が正確で、改ざん等がされていないこと。(Integrity =I)
→例として、証明書や、証明の根拠となる情報やデータなどを想像いただくと分かりやすいと思います。
「可用性」:情報を利用する権限のある人が必要な時に確実に利用できること。(Availability =A)
→トラブル発生などに備える緊急対応マニュアルなら、いざという場面で必要な人が確実に利用できるよう準備されなければなりません。
これら「完全性」(I)や「可用性」(A)も、「機密性」(C)と同様に大切です。
業務で使用する情報やデータを例に考えれば、
・C:権限のある人が確実にアクセスできる⇔権限のない人のアクセスを確実に除く
・I:正確で、改ざん等がされていないことを確実にする
・A:必要な時に確実に利用できるよう備えておく
情報セキュリティ対策は、これら3つの要素を満たす必要があります。
(Primary-f代表、ネットショップ向実庵店主)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Komentáře