オルタナティブ・ブログ > 吉政忠志のベンチャービジネス千里眼 >

IT業界でベンチャービジネスの支援をしている執筆者が日々の活動ログと感じたことを、徒然なるままに書き綴っていきます。

情報セキュリティの三要素 (大喜多利哉氏コラム)

»

私が編集支援しているCTC教育サービスのコラム「情報セキュリティの三要素 (大喜多利哉氏コラム) 」が公開されました。

大喜多さんは昔私が講演したセミナーに参加された方で、そのご縁でfacebookお友達になり、やり取りしているうちに「この人書けそう」と思い、声をかけて連載を始めていただきました。コラムもしっかりした内容で、今後が楽しみです。ネットワーク関係の初心者の方はぜひ一度お読みください。勉強になることがあると思います。

###

 今回は「情報セキュリティ」について整理してみたいと思います。「情報セキュリティ」という言葉を使うと、「情報漏洩対策」というイメージに固定 化されているような印象を受けた経験はないでしょうか。「情報漏洩対策」は「情報セキュリティの一部」であって、「情報セキュリティそのもの」ではありま せん。「情報セキュリティ」という言葉の定義する範囲はもっと広いものです。JIS Q 27002(ISO/IEC 27002)では、情報セキュリティとは「情報の機密性、完全性、可用性を維持すること」と定義されております。そしてそれぞれの意味は以下の通りです。

  • 機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
  • 完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
  • 可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること

 機密性とは「情報が漏洩しないようにする」ことであり、それを確保する対策として、「情報にアクセスする際の認証および権限の管理を適切に実施す る」「不正アクセスを検知し対処できる仕組みを整備する」等があります。これが一般的な「情報セキュリティ」のイメージに最も近いのではないでしょうか。 実際にはこれに加えて2つ定義されています。

(この続きは以下をご覧ください)
http://www.school.ctc-g.co.jp/columns/okita/okita02.html

Comment(0)