概要
今日は情報セキュリティの3要素について学んだ。
学んだこと
情報セキュリティの3要素
- 「機密性」(Confidentiality)
許可されたユーザーのみが情報にアクセスできる状態にしておくこと 機密性が保たれていない場合、重要な情報が漏洩し悪用される可能性がある
機密性を確保するための方法
アクセス権限の最小化:重要な情報へのアクセス権限は限られた人のみに付与する
パスワードポリシーの設定:パスワードポリシーを設定することで、脆弱なパスワードの設定を防ぐことができる
データの暗号化:データ転送時や保存時に暗号化を行うことで通信の盗聴による情報漏洩リスクを低減できる
VPNの導入:VPN(Virtual Private Networkの略語で、インターネット上に”仮想的な専用回線”を構築し、 安全にデータをやり取りできる技術)を導入し、 通信データを暗号化することで、攻撃者による窃取やデータ改竄から保護できる
「完全性」(Integrity)
情報を正確かつ完全な状態で保持することを指す。 「情報に間違いがなく、最新であり、過不足がない」状態を維持することが、 完全性の確保につながる。 完全性が低い場合、誤った情報に基づいて意思決定が行われたり、 企業・組織の評判や信頼性が低下したりする恐れがある。 そのため情報セキュリティにおいて「完全性」は非常に重要な要素とされている。
安全性を確保するための方法
バージョン管理の実施:「いつ」「だれが」「どのような変更を行なったのか」 を必要に応じて遡って確認できる
データのバックアップ:定期的にバックアぷを取得しておくことで、データの喪失や改ざんが発生した場合でも、 すぐに復元することができる 重大な障害や不正アクセスが発生しても、リスクが軽減できる
デジタル署名の導入:文書が、作成者によるものであり、改ざんされていないことを証明できる
「可用性」(Availability)
必要な時にいつでも情報を利用可能な状態に維持することを指す。 可用性が低下すると、システムのダウンタイムや遅延が発生し、業務が停滞、生産性の低下、 ビジネスの信頼性や顧客満足度の低下につながる可能性がある。 安定したサービス提供のためには、可溶性の確保が欠かせない。
可用性を確保するための方法
- 冗長化の実施:日常から同一機能を持つ機器やサーバーを複数運用することで、いずれかが故障しても、 システム全体を停止せずに稼働を継続できる
- 負荷分散の実施:複数のサーバーへ処理を均等に分散することで、 一部のサーバーが停止しても、残りのサーバーでサービスが継続できる
- 無停電電源装置の導入:予期せぬ停電が発生しても、一定時間システムを稼働させ続けられる サーバーやストレージ機器の強制シャットダウンを防ぎ、データ喪失や機器故障のリスクを軽減できる
最近や4つの要素がさらに加わって7要素が重要視されている。
参考文献
https://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/201703-1/
https://www.lanscope.jp/blogs/it_asset_management_emcloud_blog/20240327_20406/