EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

■第1回 そもそも「情報セキュリティ」って何なの? 情報セキュリティの定義と必要性

  2013/06/04 07:00

情報セキュリティは、急速にその必要性が高まってきています。業務や生活で、ICT(情報通信技術)や情報を使うことが不可欠になっているからです。この連載では、情報セキュリティ全般やICT技術について、あまり馴染みがなく専門知識が少ない方が読んでもご理解いただけるように、基礎から分かりやすく解説していきます。

「情報セキュリティ」とは何か?

 情報セキュリティは、「情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい」(JIS Q27002)と定義されています。

 ここで挙げられている7つの特性の定義は、下記(図表1)の通りです。

図表1:情報セキュリティの定義

 このうちの3つの要素「機密性」「完全性」「可用性」が、「情報セキュリティの3要素」(図表2)として、よく「(情報セキュリティの)CIA」と言われています。

図表2:情報セキュリティの3要素

 「機密性」の維持とは、情報が権限を持たない人が見たり利用したりできないようにすることです。機密性が維持できない状態では、被害や影響として「情報漏えい」が発生します。

 「完全性」の維持とは、情報が権限を持たない人に書き換えられたり消されたりしないようにすることです。完全性が維持できていない状態では、被害や影響として「情報の改ざん」等が発生します。

 「可用性」の維持とは、情報や情報機器(PCやスマートデバイスなど)、情報システム等が利用したい時に利用できるようにすることです。可用性が維持できていない状態では、被害や影響として「システムや業務の停止」が発生します。

 これらが維持できていれば、情報セキュリティが保たれた状態であると言えますし、維持できていなければ、リスクが発生しやすい状態であると言えるわけです。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 株式会社ラック 長谷川 長一(カブシキガイシャラック ハセガワ チョウイチ)

    株式会社ラック セキュリティアカデミー  プロフェッショナルフェロー ソフトバンク、日本ユニシスを経て、現職。情報セキュリティコンサルティング、情報セキュリティ監査業務を経て、現在は主にセキュリティ教育業務を担当。政府機関やIT資格団体等の委員も務めている。主な所有資格は、CISSP。主な著書(共著)は、「情報セキュリティプロフェッショナル教科書」(アスキーメディアワークス)、「情報セキュリティ監査公式ガイドブック」(日科技連出版社)、「SSCP認定資格公式ガイドブック」 (NTT出版) Twitter : https://twitter.com/ChoichiHasegawa Facebook : https://www.facebook.com/choichi.hasegawa *この記事にある意見や見解は個人のものであり、所属する組織や団体を代表するものではありません。

バックナンバー

連載:図解!基礎から学び直す情報セキュリティ入門

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5