セキュリティという言葉を耳にする事が多くなりました。何気なく使っている言葉でも理解していない事って多々あると思うのでまとめて見たいと思います。
セキュリティといえば英語の単語では、安全、保安、防衛、治安、安心、保障といった意味を持ちます。それだけ押さえていれば何となくは理解できるかもしれませんが実はISOによって定義されています。
◆情報セキュリティとは(引用)
JIS Q 27001 (すなわちISO/IEC 27002)によって、情報の機密性、完全性、可用性を維持することと定義されている。三つの性質については
・機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセス できる状態を確保すること
・完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
・可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することな く、情報及び関連資産にアクセスできる状態を確保すること
・機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセス できる状態を確保すること
・完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
・可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することな く、情報及び関連資産にアクセスできる状態を確保すること
これら三つを、英語の頭文字を取って、情報のCIAということもある。
◆コンピュータシステムセキュリティとは(引用)
コンピュータシステムを災害、誤用および不正な利用から守ることで、ハードウェア、ソフトウェア、データのいずれについてもその機密性、完全性、可用性を維持することである。
情報セキュリティについて書き換えてみると
・認められた者だけがその情報を見る事ができる(機密性)
・正しい情報である事。破壊、改ざん、消去されていない状態を確保する(完全性)
・許可された者が必要な時に正しい情報にアクセスできること(可用性)
実際に、世の中にはたくさんの情報がありますが簡単に書くと
・情報が不正に利用されて会社や個人に被害を受ける場合がある
・被害を受けないために情報を守りましょう
というものです。
この辺を押さえておく事で何をすればいいのかが見えてくるのかもしれませんね。