情報には、特定の個人情報のような、他者に知られるべきではないものがあります。そのような重要な情報を守るための考え方が「情報セキュリティ」です。ちなみに、英語である「security」を直訳すれば、「安全(性)」となります。
情報セキュリティの3要素
一般に、「情報セキュリティ」は「機密性」、「完全性」そして「可用性」の3つの要素が確保・維持されている場合に確立しているとされます。以下にそれぞれの要素を見ていきます。
・機密性(Confidentiality):その情報を正当な権利を持った人だけが使用できる状態にしておくこと
・完全性(Integrity):その情報が正当な権利を持たない人により変更されていないことを確実にしておくこと
・可用性(Availability):その情報を必要なときに使用できること
以上の3要素は、英語の頭文字を取って「CIA」と略されることがあります。それぞれの特徴と対策方法を順にみていくと、
まず「機密性」について、不特定多数の人がアクアセスできるような状態は決して安全な状態とは言えませんよね。よってその情報へのアクセスに関して、アクセス権を設定し、暗号(パスワード)などを用いるようにする事が対策として挙げられます。
次に、「完全性」に関しては、例えば周知のための情報などは、ある程度の不特定多数の人々が見ることができる状態になる場合が考えられます。しかし、その情報を発信者でない人が変更してしまえば、嘘の情報が広まる可能性がありますよね。よって勝手に変更できないようにすることを完全性を保つと言います。これについての対策としては、勝手な書き換え(改ざん)の検出機能を確保することが挙げられます。
最後に「可用性」については、情報が必要なときに使用できる状態にあるためには、その情報が保存されているサーバーなどが破損した際に、すぐに復旧できる状態にしておく事を考慮しなければならないという事です。よってバックアップを保存したり、さらには予備電源を確保しておくことも対策として考えられます。また、バックアップを保存したりさらには同じシステムの予備を持ったりするなど、同じものを複数用意する事を「冗長化」すると言います。一般的に「冗長」である状態は、同じものが複数ある状態のため無駄が多く嫌われることがあります。しかしながら、「可用性」を確保する観点に立てばとても重要なものとなるわけです。