情報セキュリティの三要素 (大喜多利哉氏コラム)

＃＃＃

　今回は「情報セキュリティ」について整理してみたいと思います。「情報セキュリティ」という言葉を使うと、「情報漏洩対策」というイメージに固定 化されているような印象を受けた経験はないでしょうか。「情報漏洩対策」は「情報セキュリティの一部」であって、「情報セキュリティそのもの」ではありま せん。「情報セキュリティ」という言葉の定義する範囲はもっと広いものです。JIS Q 27002（ISO/IEC 27002）では、情報セキュリティとは「情報の機密性、完全性、可用性を維持すること」と定義されております。そしてそれぞれの意味は以下の通りです。

機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること

　機密性とは「情報が漏洩しないようにする」ことであり、それを確保する対策として、「情報にアクセスする際の認証および権限の管理を適切に実施す る」「不正アクセスを検知し対処できる仕組みを整備する」等があります。これが一般的な「情報セキュリティ」のイメージに最も近いのではないでしょうか。 実際にはこれに加えて2つ定義されています。

（この続きは以下をご覧ください）
リンク