情報セキュリティについて
目次
- 情報セキュリティとは
- 脆弱性とは
1. 情報セキュリティとは
情報セキュリティとは、Webサービスにおいてのセキュリティ(安全保障)です。
情報セキュリティにおける理想は、「不正なアクセスや情報の漏洩を防ぎつつ、権限がある人は便利に利用できる」状態を維持することです。
これを分解し言い換え、「機密性」 「完全性」 「可用性」の3つの要素を維持することを目標にします。
「機密性」
- 権限を持たない人が情報資産を見たり使用できないようにすること
(アクセス権限を関係者に限定し、パスワードをかけて関係者しか開くことができなくすること)
「完全性」
- 権限を持たない人が情報を書き換えたり消したりできないようにすること
(WEBサイトの改ざん・データの改ざんがされないこと)
「可用性」
- 権限を持つ人がいつでも利用したいときに利用できるようにすること
(テレワーク等で社外からでも必要な情報を利用できるようにすること)
2. 脆弱性とは
脆弱性とは、コンピュータやネットワーク、アプリケーション全体のセキュリティに弱点を作り出すコンピュータソフトウェアの欠陥や仕様上の問題点のことをいいます。
つまり、アプリケーション上で悪意のある者に攻撃を仕掛けられる際の弱点になります。
また、開発者側だけでなく、利用者側も被害を被る可能性があるので、脆弱性対策は必須です。
脆弱性は、バグや、開発者のセキュリティチェック不足により生まれます。
脆弱性によってもたらされる被害
- 個人情報を勝手に閲覧される(機密性侵害)
- Webページの内容が改ざんされる(完全性侵害)
- Webページ自体が利用不能になる(可用性侵害) このような問題が起きてしまうと、利用者への金銭的損失の補填や補償、開発者の社会的信頼の失墜による売上の減少、 Webサイト停止による機会損失など多くの被害を開発者だけではなく利用者も被ることになるため脆弱性対策は必須となります。