「情報セキュリティの3要素」(機密性、完全性、可用性)のバランスを考える
まずは、「情報セキュリティの3要素」の「機密性」「完全性」「可用性」のバランスを考えなければなりません。そして、情報セキュリティでは、何か1つだけの要素を考慮するのではなく、それぞれの要素を検討し、そのバランスを考慮することが必要となります。なぜならば、これらの要素が相互依存関係にあるためです。
図表1:情報セキュリティの相互依存関係
たとえば、システムの管理者のパスワード等の情報が漏えいする(「機密性」が失われる)と、その情報を悪用してシステム内の重要情報が改ざんされる(「完全性」が失われる)などの被害が起こることがあります。また、システム自体の完全性が失われてしまうと、パスワード等の情報が正確に機能しているということを合理的に説明ができなくなってしまうことがあり、機密性が失われてしまうことになります。このように何か1つの要素が失われることにより、他の要素に影響し連鎖的に被害や影響が起こることがあるのです。
