1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【み】 身を守る 盾はバランス C.I.A.

【み】 身を守る 盾はバランス C.I.A.

身を守る 盾はバランス C.I.A.

【み】 身を守る 盾はバランス C.I.A.

情報システム部門がシステムを構築するとき、様々な障害に即応できるセキュアな環境を意識しながらシステム作りを行っていく必要がある。そのセキュアな環境を推し進めるための指針には、「機密性(Confidentiality)」「保全性(Integrity)」「可用性(Availability)」という三つの基本原理が挙げられる。情報セキュリティの分野では、これらの頭文字を取ってC.I.A.と呼ぶ。

機密性とは、正当に許可された人だけが情報にアクセスできる環境をつくりあげることを指す。悪意のある第三者に対してアクセス制限を実施することで、情報を安全に保つことができるようになる。ディレクトリサービスなどを活用しながら、役職や権限に応じてアクセス権の設定を行うことが重要だ。

保全性とは、情報の改ざんが発生しないように暗号化やデジタル署名などの技術を活用し、情報の正確性や安全性を維持することを指す。特にネットワークを介した情報では、送信者側から送られてきた情報が正確なものであるかどうかを判断する仕組みが必要になる。

可用性とは、障害が発生した場合でもシステムを壊すことなく稼働させることができることを指す。この可用性を高めるためには、システムの二重化やデータのバックアップなど、万が一の障害に備えた環境作りが必要となる。

これら三つの基本原理をバランスよく考慮しながら、自社の予算に合わせてセキュアなシステム環境の整備を行っていくことが重要である。