簡単!便利!SSL

情報セキュリティとは

情報セキュリティとは一体どういうことなのでしょうか。セキュリティに対する個々の意識は一時代前よりも高まってきていますが、実際にセキュリティ強化を実践している方はそれほど多くはないでしょう。2005年に発行されたISO/IEC27001(情報セキュリティマネジメントシステム)で情報セキュリティとは「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい。」と定義されています。この定義文書の前半三つの「機密性」「完全性」「可用性」は、情報セキュリティの3大要素と呼ばれています。

情報セキュリティの3大要素とは

前項で説明した情報セキュリティの3大要素で「機密性」は「認可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は非公開にする特性」、「完全性」は「資産の正確さ及び完全さを保護する特性」、「可用性」は「認可されたエンティティ(団体等)が要求したときに,アクセス及び使用が可能である特性」と定義されています。例えば「機密性を確保するために通信を暗号化する」、「完全性を確保するためにディジタル署名を義務付ける」など各性質を確保するために技術や規約を整備・維持することが、組織の情報セキュリティを確保・維持していく作業につながります。

情報セキュリティの必要性

最近、どこの本屋さんへ行ってもセキュリティに関する本が置いていないということはまずあり得なくなってきました。よく例えられる例ですが、家を留守にする際に、鍵をかけないで出かけることはまずありません。しかし同じ事をコンピュータに例えると、ネットワーク犯罪が増加しているにも関わらず、自分のコンピュータに鍵をかけないで外に(インターネット)に出かける人は驚くべきことにたくさんいるのです。その理由の大半はネットワーク犯罪に巻き込まれたことがないためです。ネットワーク犯罪に巻き込まれないようにするための必要最低限のセキュリティ対策が重要になってきます。

ピックアップ

Copyright 2012 簡単!便利!SSL All rights reserved