コラム

HOMEコラム情報セキュリティ3要素と7要素について解説

情報セキュリティ3要素と7要素について解説

2023.08.11

情報セキュリティの3要素についてご存じでしょうか。

 

3要素に、4要素が加わって、情報セキュリティの7要素というのもあります。

 

3要素だけでなく4要素への対策もすると、機密情報を守るための、より強力なセキュリティ体制を構築できます。

 

今回は、情報セキュリティ3要素と7要素について解説します。

 

 

 

 

情報セキュリティの3要素とは

情報セキュリティ3要素とは、機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)の3つを指します。

 

情報セキュリティ3要素は、英字の頭文字をとって、情報セキュリティのCIAとも呼ばれています。

 

情報セキュリティは、3要素を維持しないと、リスクが発生しやすくなります。

機密性 (Confidentiality)

機密性とは、情報へのアクセスを認められた関係者が、その情報にアクセスすることによって、企業で取り扱っている機密情報を外部に漏らさないようにすることを意味します。

 

機密情報とは、例えば、個人情報や新製品の開発情報などのことです。

 

機密性が低いと、情報漏えいが生じて、企業の信用が失墜することになりかねません。

 

機密性を高めるための具体的な対策は、以下の通りです。

 

・重要な情報が保存されているフォルダにアクセス権限を設け、権限のある者だけが閲覧できるようにする
・端末にはロックをかけて、ログインパスワードを設定する
・ログインIDやパスワードの書かれたメモをパソコンの画面に貼るなど、誰でも見れるようにしない
・情報やサーバーは、データセンターなど、出入りが厳密に制限された場所に保管する
・社内の機密情報が入った端末や書類を社外に持ち出さない

完全性(Integrity)

完全性とは、情報が正確で、改ざんされていなかったり、消去されてない状態になっていることです。

 

完全性が失われると、データの正確性と信頼性が疑われるため、そのデータは利用価値が失われ、企業の信頼を失うことになりかねません。

 

情報を改ざん・消去されないための対策は、以下の通りです。

 

・取引先に情報を渡す際は、編集ができない状態にしておく
・情報にはデジタル署名をつける
・情報へのアクセス履歴と変更履歴を残す

可用性(Availability)

可用性は、情報へのアクセスを認められた者が、必要なときに情報にアクセスできる状態になっていることです。

 

可用性を保持するための対策は、以下の通りです。

 

・定期的にデータのバックアップを取り、社外のデータセンターのサーバに保管しておく
・BCP(Business Continuity Plan/事業継続計画)を策定し、訓練しておく
・アクセス者のアクセスや改変の履歴を残し、さかのぼれるようにする

情報セキュリティの3要素に追加された4要素とは

セキュリティの重要性がいっそう高まる中で、情報セキュリティの3要素に、新たな4要素をつけ加えて、対策の有効性を高めようとされています。

 

では、新たな4要素について解説します。

真正性(Authenticity)

真正性とは、情報にアクセスする人や端末が、アクセス許可がされていることを確実にすることです。

 

例えば、情報を保存しているフォルダへアクセスするためにパスワードが必要であっても、パスワードが盗まれている場合、第三者がなりすまして、不正なアクセスをしてしまう恐れがあります。

 

リスクを回避するために、アクセスした人が本当にアクセス許可をされたのかどうかを確認するために、以下の対策をします。

 

・デジタル署名
・二段階認証
・生体認証など多要素認証

信頼性(Reliability)

信頼性とは、データやシステムを利用した時に、プログラムのエラーがなく、意図した通りの結果を出すことです。

 

そのための対策は、以下の通りです。

 

・システムを構築する時に、不正なデータが発生しないように設計する

・ルールを策定して、従業員に周知させる

責任追跡性(Accountability)

責任追跡性とは、いつ誰がどのように社内情報にアクセスしたのかを記録し、追跡することです。

 

不審なアクセスがあった際に、追跡結果の証拠があると、犯人の特定がしやすくなります。

 

そのためにする対策は、以下の通りです。

 

・アクセスログとシステムログを保管する
・デジタル署名をする
・操作履歴を保管する

否認防止(non-repudiation)

否認防止とは、社内データやシステムに問題が生じた時に、原因となった本人が否定できないように証拠を残しておくことです。

 

というのも、原因となった本人が否定した場合、証拠が残っていないと、責任を認めさせれなくなってしまうからです。

 

このリスクを回避するための対策は、以下の通りです。

 

・アクセスログを保存する

・操作履歴を保存する

・デジタル署名をする

情報セキュリティの7要素を活かす方法とは

7要素を活かすためには、どのようなことをすればいいのでしょうか。

 

以下で見てみましょう。

最新のセキュリティ対策をする

情報セキュリティでは、最新のセキュリティ対策を導入することが重要です。

 

セキュリティツールを定期的に更新するだけではなく、最新のシステムに対応したセキュリティ対策を施す必要があります。

 

例としては、二段階認証、デジタル署名などが挙げられます。

高性能のセキュリティITツールを使う

高性能のセキュリティITツールを使用することは、非常に重要です。

 

例えば、通信内容の暗号化をすることや、アクセス権を制限することが挙げられます。

バックアップをする

バックアップ体制を構築することも大切です。

 

というのも、自然災害や緊急事態が起こっても、いつでもデータにアクセスできると、企業は損害を被らないからです。

まとめ

3要素のCIAに4要素を加えた7要素が、情報セキュリティです。

 

これらは、改ざんなどのない正しい情報を保存するのに重要です。

 

企業が、機密情報を安全に活用するためには必須のため、アクセスできる人全員が理解する必要があるでしょう。

カテゴリー

すべて

一覧を見る