[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

情報セキュリティ

pointこの用語のポイント

point情報の安全を守ることだよ

point「機密性」「完全性」「可用性」の3つを保持するよ

スポンサーリンク

簡単に書くよ

情報セキュリティとは

情報の安全を守ること
です。

image piyo

詳しく書くよ

字面から何となく分かりますよね。
情報の安全を守るのが「情報セキュリティ」です。

1.外から変なものが入ってくるのを防ぐ
2.中のものを勝手に外に持っていかれるのを防ぐ
3.中のものを勝手に変更されるのを防ぐ


を実現するための、あれやこれやを指します。

情報セキュリティ

教科書的な説明をしているところでは

機密性:Confidentiality
完全性:Integrity
可用性:Availability


の3つを保持すること、と説明していることが多いでしょう。

それぞれの意味は

機密性:見せたくない人には見せない!不正アクセスはんたーい!
完全性:おかしくなってない!情報改ざんはんたーい!
可用性:見せて良い人に見せる!見られない情報は存在しないのと同じ!


です。

順番に見ていきましょう。
まずは「機密性の保持」から説明します。

機密性は「見せたくない人に見せない」です。

例えば、ここに、ピヨ太君のマル秘ノウハウノートがあります。

情報セキュリティ2

ピヨ太君のマル秘ノウハウノートは門外不出です。
ぴよぴよカンパニーの社員であるピヨ子さんにしか見せません。

情報セキュリティ3

ところが、ある日のことです。
このノートを、ライバル会社のアクマ君が覗き見しようとしました。

情報セキュリティ4

間一髪!
アクマ君の存在に気付いたピヨ太君は、聖剣ぴよぴよセイバーを振りかざし、アクマ君を退けます。

情報セキュリティ5

結果、ノートの秘密は守られました。

情報セキュリティ6

これが「機密性の保持」です。
不正アクセスに対する対策など、見せたくない人に見せないためのあれこれを指します。

次に「完全性の保持」について説明します。

完全性は「おかしくなってない」です。
ちょっと小難しい言い方をすると

情報の信頼性を守る

と言えます。

例えば、そうですね。

先ほどの話に出たピヨ太君のマル秘ノウハウノートですが、ピヨ子さんが水たまりに落としてしまいました。

情報セキュリティ7

その結果、一部のページが読めなくなっちゃいました。
おーまいがっ。

情報セキュリティ8

でも、大丈夫です。
ピヨ太君は、ノートのコピーを取っていたのでした。

情報セキュリティ9

これが「完全性の保持」です。
改ざんや誤った削除に対する対処など、大事な情報がぶっ壊れないためのあれこれを指します。

最後に「可用性の保持」です。

可用性は「見せたい人に見せる」です。
「えっ?当たり前のことじゃないの?」と思うかもしれませんが、大事なことなのです。

今度もピヨ太君のマル秘ノウハウノートに登場してもらいましょう。

情報セキュリティ10

ピヨ太君は、ノートの機密性を守るために、錠を付けました。

情報セキュリティ11

鍵はピヨ太君だけが持っています。
ピヨ子さんがノートを見たいときは、ピヨ太君に鍵を開けてもらいます。

情報セキュリティ12

ところがですね。
うっかり者のピヨ太君は、鍵を失くしてしまいました。

情報セキュリティ13

これでは、ピヨ子さんはもちろん、ピヨ太君もマル秘ノートの中身を見られません。
いくらノートの現物があっても、宝の持ち腐れですね。

情報セキュリティ14

このような状況になるのを避けるのが「可用性の保持」です。
システムが止まらないように監視したり、見せたい人に見せるためのあれこれを指します。

繰り返しになりますが、情報に対する

機密性の保持
完全性の保持
可用性の保持


を実現するためのあれこれが情報セキュリティです。

image piyo2

一言でまとめるよ

まぁ「情報セキュリティ」って単語が出てきたら「情報の安全を守るためのあれこれなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク