|
|
|
ISO27001/ISMSとは 1/4 |
情報セキュリティとは
■はじめに
2001年、「2005年までに世界最先端のIT国家となる」という「e-Japan戦略」が国家戦略としてスタートした年、「IT」を「イット」と呼ぶ首相がいたことを記憶している人も多いと思います。
それからのITの普及はめざましく、企業の経済活動や人々の日常生活までも社会の有様は一昔前とは一変したと言っても過言ではありません。
しかし、ITへの依存度を高め、文明の利器の恩恵を最大限に享受しようとする動きの一方で、法整備や安全面への技術対応が追いつかず、個人情報や企業機密情報の漏えい事故、情報システムへの不正アクセスやコンピュータウイルスの感染等による情報システムの停止、さらには、天災・人災による情報システム停止に伴う社会機能麻痺への不安など、様々な脅威に晒されることになってしまいました。
そして、私達は情報化社会の中で生き抜くために、それら様々な脅威から身をかわす術を身に付ける必要に迫られ、情報セキュリティを意識せずにはいられない環境に置かれることになりました。
■情報セキュリティとは
“情報セキュリティ”という言葉は、“コンピュータ上の情報漏えいの防止やウィルス感染の防止など”と、多くの人が容易にイメージできるほどに一般化した言葉となっています。
国際規格であるISO/IEC27001(情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)の中では、情報セキュリティの定義として、「情報の“機密性”、“完全性”及び“可用性”を維持すること。」と言っています。
「機密性」とは、簡単に言えば、「見られたくない人には、見られないようにすること。」であり、“情報漏洩”とは、機密性が侵害された事例です。
「完全性」とは、「意図した通りに、正しく完全であること。」です。例えば、謝ってデータ入力すると完全性が損なわれることになります。
「可用性」とは、「利用したい時に利用できること。」です。Webサイトをアクセスした時に「ただ今アクセスが混み合って接続できません。」などとして利用できない事態は可用性が損なわれている状態となります。
しかし、機密性や完全性を追求し過ぎると、可用性が損なわれるなど、往々にして相反する関係となりますが、これらをバランス良く維持することも大切になります。
情報セキュリティの難しさがここにあります。
情報セキュリティの機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の英頭文字をとって、「情報セキュリティのCIA」などと言われており、この3つの要素は覚えていて欲しいと思います。
|
|
|
