「ITパスポートやシステム開発について勉強していたけど、情報セキュリティってなに?」
そんな疑問を抱えるあなたへ。
ここでは、情報セキュリティとは何かを現実世界に置き換えながらわかりやすく解説します。
- ITパスポートの勉強をしている人
- 情報セキュリティが何か知りたい人
- エンジニアに興味がある人
情報セキュリティの3要素っていうのが大事って聞いたんだけど
よく分からないや……
たしかに難しいよね!
じゃあ今日は情報セキュリティについて解説しよう!
はじめに
今回は「情報セキュリティ」とは何かについてです。
とくに、情報セキュリティの3要素である「気密性」、「完全性」、「可用性」を重点的に解説します。
情報セキュリティとは
情報の「機密性・完全性・可用性」=「CIA」を維持することです。
それぞれ詳しく見ていきましょう。
機密性(Confidentiality)とは
ざっくり言うと……「許可された人だけが使用できる」ことです。
例えばレストランの場合を考えてみましょう。
ここでいう「機密性が低い」とは、次のような状態です。
- 事務所は社員以外でも入り放題
- キッチンは調理担当じゃなくても調理ができてしまう
- 部外者が冷蔵庫の食材を扱うことができてしまう
では続いて、「機密性が高い」状態を見てみましょう。
- 事務所に入ることができるのは社員だけ
- キッチンにはスタッフ全員が入れるが、調理ができるのは担当者だけ
- 冷蔵庫を使用できるのはスタッフだけ
このように、さまざまな場所や資源に対して「許可された人だけが使用できる」ことを機密性と言い、これを高く保つことが重要となります。
完全性(Integrity)とは
ざっくり言うと……「正しさが維持されている」ことです。
同じようにレストランの場合を考えてみましょう。
ここでいう「完全性が低い」とは、次のような状態です。
- 注文がスタッフ間で正しく伝わらない
- レシートに頼んでいない商品が載っている
- 調理に使う食材が入れ替わっている
では続いて、「完全性が高い」状態を見てみましょう。
- 注文内容が正しく伝わっている
- レシートには注文内容が正しく記載されている
- 冷蔵庫の中身は正しく管理されている。
このように、内部でやり取りされる情報・蓄積される情報の「正しさが維持されている」ことを完全性と言い、機密性と同じく、これを高く保つことが重要となります。
可用性(Availability)とは
ざっくり言うと……「いつでも利用できるようにしている」ことです。
こちらも同じようにレストランの場合を考えてみましょう。
ここでいう「可用性が低い」とは、次のような状態です。
- 食材や食器に余裕がなく料理を提供できない
- 一人しかいない調理担当が休みになり、調理ができない
- 人員に余裕がなく複数客の対応ができない
では続いて、「可用性が高い」状態を見てみましょう。
- 食材や食器は余分にあり、いつでも料理の提供が可能
- 調理担当は複数おり、一人が急に休んでも調理が可能
- 人員に余裕があり、客が複数いても対応可能
このように、注文内容やタイミングが重なったり、急な休みが出てもレストランとしてのサービスを止めることなく「いつでも利用できるようにしている」ことを可用性と言い、機密性・完全性と同じく、これを高く保つことが重要となります。
まとめ
今回は「情報セキュリティ」、とくに情報セキュリティのCIA「機密性」「完全性」「可用性」について解説しました。
これからもわかりやすい解説記事を更新していくので、楽しみにしていてください。
