オルタナティブ・ブログ > ITソリューション塾 >
RSS
ITソリューション塾

最新ITトレンドとビジネス戦略をわかりやすくお伝えします!

【図解】コレ1枚でわかる情報セキュリティの3要素と7要素

»

図CIAng.png

情報セキュリティの3要素

情報は「機密性(confidentiality)」「完全性(integrity)」「可用性(availability)」の3つの要素を「CIA」と呼びます。これら3つの要素は、情報の正確性や信頼性を保ち、安全に情報を取り扱うために意識すべき要素を定義したものです。

「情報セキュリティ」では、「CIAの状態を守るためにどのように情報を扱うのか」を考え、「サイバーセキュリティ」では、「CIAの脅威となる原因や手法にどのように対処するか」という考え方で、対策します。

機密性 (Confidentiality)

情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保することで、具体的な対策は、次のようなことです。

  • 情報をデータセンターなど、出入りが厳密に管理された場所に保管する
  • IDやパスワードの書かれたメモをPCのディスプレイに貼り付けない
  • 正当な権限を持つ者だけが情報にアクセスできる仕組みを作る など

完全性 (Integrity)

情報が破壊、改ざん又は消去されていない状態を確保することで、具体的な対策は、次のようなことです。

  • 情報へのアクセス履歴を残す
  • 情報にはデジタル署名をつける
  • 情報の変更履歴を残す など

可用性 (Availability)

情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保することで、具体的な対策は、次のようなことです。

  • システムを二重化(または多重化/冗長化)し、業務を停止させない
  • BCPBusiness Continuity Plan/事業継続計画)を策定し、訓練しておく
  • 情報システムの自社所有をやめてクラウドで稼働させる など 

情報セキュリティの7要素(CIA +4つの新要素)

デジタル化の領域が拡大し、セキュリティの重要性が、さらに高まる中、「CIA」の3つの要素に、新たな4つの要素を付け加えて、対策の有効性を高めようとの考え方があります。

真正性(Authenticity

情報にアクセスする企業や組織、個人あるいは媒体が「アクセス許可された者」であることを確実にすることで、具体的には、以下のような対策があります。

  • デジタル署名
  • 二段階認証
  • 多要素認証 など

信頼性(Reliability

データやシステムを利用した動作が、意図した通りの結果を出すことで、具体的には、以下のような対策があります。

  • 不具合を起こさないシステムを設計する
  • 上記に基づいて構築する
  • 操作ミスなどの人為的ミスでも、データが消失しない仕組みにする など

責任追跡性(Accountability

企業組織や個人などの動きを追跡することです。これにより、データやシステムへの脅威が何であるのか、あるいは誰のどのような行為が原因なのかを追跡することで、具体的には、以下のような対策があります。

  • アクセスログ/システムログを完全に取得・保管する
  • デジタル署名を行う
  • 操作履歴/ログイン履歴を完全に取得・保管する

否認防止(non-repudiation

情報が後に否定されないように証明しておくことで、具体的には、「責任追跡性」での対策が、そのまま使えます。

1d1f2782bba7228de2b66934ad94d3ff16df6a92-thumb-300x222-46461.png

次期・ITソリューション塾・第39期(2022年2月9日 開講)の募集を始めました。

コロナ禍は、デジタルへの世間の関心を高め、ITへの投資気運も高まっています。しかし、その一方で、ITに求められる技術は、「作る技術」から「作らない技術」へと、急速にシフトしはじめています。

この変化に対処するには、単に知識やスキルをアップデートするだけでは困難です。ITに取り組む働き方、あるいは考え方といったカルチャーを変革しなくてはなりません。DXとは、そんなカルチャーの変革なしでは進みません。

ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。

  • SI事業者/ITベンダー企業にお勤めの皆さん
  • ユーザー企業でIT活用やデジタル戦略に関わる皆さん
  • デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
  • IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
  • デジタル人材/DX人材の育成に関わられる皆さん

そんな皆さんには、きっとお役に立つはずです。

詳しくはこちらをご覧下さい。

  • 日程 :初回202229()~最終回427() 毎週18:3020:30
  • 回数 :全10回+特別補講
  • 定員 :120
  • 会場 :オンライン(ライブと録画)
  • 料金 :¥90,000- (税込み¥99,000
  • 全期間の参加費と資料・教材を含む

ITビジネス・プレゼンテーション・ライブラリー

【1月度のコンテンツを更新しました】
======
DXの本質 というタイトルを公開しました
トレンドと歴史(全38ページ)の内容を改訂し復活させました
ITソリューション塾について
・教材を最新版(第38期)に改訂しました
・講義の動画を新しい内容に差し替えました
======
【新規】デジタルな業務基盤と働き方 p.11
【新規】デジタル化とDXの違い p.29
【新規】人間とデジタル p.48
【新規】DXとは何か p.52
【新規】タレントマネージメント企業/事業 p.189
【改訂】共創とデジタル産業 p.191
【改訂】事業構造の転換 p.192
【新規】SI事業者/ITベンダーのDX戦略 p.193
【新規】DX戦略と求められる人材 p.194
【新規】ITベンダーのためのDXビジネス実践力チェック・リスト p.195
【改訂】DXを実装する3つのステップ p.216
【新規】DXの正しい進め方 p.217
【新規】UX価値を起点とする課題解決を目指す p.218
【新規】最近お気に入りのDXジョーク 1 p.221
【新規】最近お気に入りのDXジョーク 2 p.222
ビジネス戦略・その他
【新規】「失敗の本質」から学ぶ自己革新組織の原則 p.12
ITインフラとプラットフォーム
【新規】リスクとリスクマネジメントの考え方 p.112
【新規】サイバーセキュリティに関するリスク p.113
【新規】セキュリティ機能のないプラットフォーム利用 p.114
【新規】OSにもセキュリティ機能は組み込まれています p.115
【新規】攻撃ベースのセキュリティ対策の限界p.116
【新規】全てのやりとりを把握するための仕組み p.118
【新規】ポリシーを動的に構成する p.128
DXの本質を新規公開
トレンドと歴史(全38ページ)の内容を改訂し復活させました 
ITソリューション塾の教材を最新版に改訂しました(第38期版)
・最新の教材
・講義の動画
下記につきましては、変更はありません。
 ERP
 クラウド・コンピューティング
 AIとデータ
 開発と運用
 IoT
斎藤 昌義 2022/01/06 06:27:06 Comment(0)