FOLLOW US!

情報セキュリティは機密性を高めればいいというわけではない

情報セキュリティ

現在は、情報セキュリティの重要性について考える企業も増えています。

 

 

しかし、情報セキュリティといっても機密性ばかりを重視して、それ以外についてはあまり気にしていない企業も少なくないようです。

 

 

情報セキュリティの重要なポイントについて考えてみましょう。

 

 

情報セキュリティのポイントは機密性以外に何があるか

 

 

情報セキュリティと聞いてイメージしたとき、ハッキングなどで情報が抜き取られないようにする機密性の要素が最もイメージしやすいでしょう。

 

 

確かに、情報セキュリティとして考えた時、機密性というのは重要な要素です。
しかし、情報セキュリティというのは機密性だけではないので、それ以外のことも十分に考慮しなければ、情報セキュリティは成り立ちません。

 

 

情報セキュリティの3原則というものがあります。

 

 

先ほども言った機密性もその一つですが、それ以外に完全性と可用性というものがあるのです。完全性というのは、情報について最新の状態にして、正しく保管することをいいます。

 

 

例えば、個人情報の住所でも引っ越した場合は新しい住所に更新する必要があり、もし更新されなければ以前の住所に何度も郵便物が届くことになってしまうでしょう。

 

 

また、番地などのデータが間違っていれば誤配なども起こりやすくなります。
こうした問題が起こらないように、住所変更があった場合は速やかにデータを更新する必要があります。

 

 

最もシンプルな例でいうと、かなり前の話ですが東京都の電話番号に「3」が加えられたことがあります。この時、以前の電話番号から更新していなければ、電話番号は不通となってしまいます。この時に、速やかに電話番号を更新するのが完全性を保つということです。

 

 

可用性は、そのデータが必要な時にはすぐに使えるようにしておくことです。
データはただ保管するだけでは意味がありません。

 

 

例えば機密性を保ちたいだけなら、保管しているハードディスクを外して金庫にしまっておけば誰もアクセスできません。しかし、それではいざデータが必要となった時でもすぐに参照することはできません。また、機器の故障などでデータが壊れてしまうこともあります。その場合もデータが使えなくなるので、あらかじめバックアップを取っておくなどの対処が必要となります。

 

 

情報セキュリティというのは、機密性のほかにもこういった完全性と可用性を備えてこそ役立つのです。

 

 

どのようにして情報セキュリティを機密性以外も守ればいいのか

 

 

こうした情報セキュリティについて考えた時、機密性と可用性の両立はバランスが難しいことがわかるでしょう。

 

 

また、そこに完全性も加えると、さらにすべてを満たすのが大変なことがわかると思います。

 

 

どうやってすべてを満たすのかは非常に難しいため、情報セキュリティとして成功しているシステムを参考にするのが最も近道となります。

 

 

そのためには、まず情報セキュリティの専門家に相談するなどの対処をしたほうがいいでしょう。

 

 

まとめ

 

 

情報セキュリティについて考えた時、まず機密性について考える人が多いでしょうが、情報セキュリティというのは機密性だけではなく、可用性や完全性も重要な要素となります。

 

 

今後、情報セキュリティはますます重要視されていくと思われています。

 

 

もしも機密性や可用性、完全性を保つことのできる情報セキュリティのシステムを構築するのが難しい場合は、情報セキュリティのプロに相談してみるのも一つの手でしょう。

Share
タグ: , , ,
お気軽にコメントをどうぞ

関連記事Related Post

CSIRT

重要な役割を担うCSIRTについて、改めて知っておこう

セキュリティ対策・VPN

セキュリティ対策として、VPNは知られているのか?

情シスの基礎知識!情シスに重要な役職であるCISOとは?

Windows10に搭載されているセキュリティ、BitLockerはとっても便利!

情シスの必要性が問われる中、必要性を高めるには?

FOLLOW US!