SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

図解!基礎から学び直す情報セキュリティ入門

そもそも「情報セキュリティ」って何なの? 情報セキュリティの定義と必要性

■第1回


情報セキュリティは、急速にその必要性が高まってきています。業務や生活で、ICT(情報通信技術)や情報を使うことが不可欠になっているからです。この連載では、情報セキュリティ全般やICT技術について、あまり馴染みがなく専門知識が少ない方が読んでもご理解いただけるように、基礎から分かりやすく解説していきます。

「情報セキュリティ」とは何か?

 情報セキュリティは、「情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい」(JIS Q27002)と定義されています。

 ここで挙げられている7つの特性の定義は、下記(図表1)の通りです。

図表1:情報セキュリティの定義

 このうちの3つの要素「機密性」「完全性」「可用性」が、「情報セキュリティの3要素」(図表2)として、よく「(情報セキュリティの)CIA」と言われています。

図表2:情報セキュリティの3要素

 「機密性」の維持とは、情報が権限を持たない人が見たり利用したりできないようにすることです。機密性が維持できない状態では、被害や影響として「情報漏えい」が発生します。

 「完全性」の維持とは、情報が権限を持たない人に書き換えられたり消されたりしないようにすることです。完全性が維持できていない状態では、被害や影響として「情報の改ざん」等が発生します。

 「可用性」の維持とは、情報や情報機器(PCやスマートデバイスなど)、情報システム等が利用したい時に利用できるようにすることです。可用性が維持できていない状態では、被害や影響として「システムや業務の停止」が発生します。

 これらが維持できていれば、情報セキュリティが保たれた状態であると言えますし、維持できていなければ、リスクが発生しやすい状態であると言えるわけです。

次のページ
新しい技術は攻撃する側にとっても魅力的-IT環境と脅威の変化

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
図解!基礎から学び直す情報セキュリティ入門連載記事一覧

もっと読む

この記事の著者

株式会社ラック 長谷川 長一(カブシキガイシャラック ハセガワ チョウイチ)

株式会社ラック セキュリティアカデミー  プロフェッショナルフェローソフトバンク、日本ユニシスを経て、現職。情報セキュリティコンサルティング、情報セキュリティ監査業務を経て、現在は主にセキュリティ教育業務を担当。政府機関やIT資格団体等の委員も務めている。主な所有資格は、CISSP。主な著書(共著)は、「情報セキュリティプ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/4855 2013/06/25 16:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング