セキュリティとは何か?
基本概念
セキュリティとは、情報や資産を不正な使用、破壊、詐欺から保護するための概念です。
現代においては、情報システムが一般化し、個人や企業の関連情報がネットワークやクラウドに保存される時代です。このため、セキュリティ対策は、個人から国家レベルまで重要視されるようになりました。
目的
セキュリティ対策の目的は、情報や資産の「保護」です。その実現には次のような要素が含まれます。
-
情報の可用性を保つ
- 例えば、システムの障害やデータの喪失を防ぐことです。サーバーの重要データはバックアップで保護したり、不要なデータの突発削除を防ぐことが含まれます。
-
情報の正確性を確保する
- データが変更されず、信頼できる状態で保ち続けられるようにすることです。ログファイルを検討し、不正な変更を認識するためのツールが活用されます。
-
不正なアクセスを防ぐ
- 無許可な人々が情報を取得したり、使用したりすることを防ぐことです。このためにはユーザー認証やネットワークファイアウォールの正しい設定が必要です。
情報セキュリティの3要素
情報セキュリティの基本概念は「機密性」「完全性」「可用性」の3要素に分けられます。
機密性 (Confidentiality)
情報が許可された人にのみ提供されるよう保つことを指します。例えば、データの規制されたアクセスや、暗号化により実現されます。これにより、この情報を見られるべき人のみが利用できるようになります。
完全性 (Integrity)
情報が不正に変更されていないことを確保する要素です。これはデータを適切なものとして保ち続けるための概念で、変更ログやチェックサムの実装が重要です。プロジェクトマネジメントや誰がどのようなデータを操作したかを明確にすることも含まれます。
可用性 (Availability)
情報やシステムが必要なときに利用可能であることを指します。システム全体の最適な運営、バックアップ、ディザスタリカバリーが話題になります。これは、地震や情報システムの障害などの不測の事態に備えたプランの一部です。
おわりに
セキュリティは、今日のデジタル化された社会では分野を問わずに必要な概念です。この基本を理解することで、個人や組織は、安全な情報システムを構築するための最初の一歩を踏み出すことができます。