セキュリティって大切ですよね。
特に会社にお勤めの方、何がなんやらわからんわ!?ってなっていませんか?
文章で書いてたらまとまらない上に見にくくなったので、少々短いですが表形式にまとめました。
そんなにお時間をとらせないと思うので、見てやってください!
| セキュリティ三要素 | 意味 | 現場での具体例 | 主な対策・意識すること |
|---|---|---|---|
| 機密性(Confidentiality) | 情報を許可された人だけが見られるようにする | 社員の給与データや顧客情報を部外者に見せない 個人情報の流出防止 | パスワード管理 アクセス権限の設定 通信やファイルの暗号化 画面ロックや二要素認証 |
| 完全性(Integrity) | 情報が正確で、改ざんされていない | ネットバンキングの送金内容が勝手に書き換えられない データやメールの改ざん防止 | ログ管理(履歴記録) ハッシュ値やチェックサムの活用 承認フローや改訂履歴管理 |
| 可用性(Availability) | 必要なときに情報やシステムが使えるようにする | システム障害で業務が止まらない 災害時もすぐ復旧できる | 定期的なバックアップ システムの冗長化 (二重化) 障害・攻撃対策(DDoS、ウイルス等) |
主なITシーン別「三要素」の守り方
| 利用シーン | 守るべき三要素 | 実際の対策例 |
|---|---|---|
| Webサービスの運用 | 機密性 | ユーザー情報の暗号化通信(SSL/TLS) パスワードの安全管理 |
| 完全性 | 監査ログの記録 変更履歴やチェックサムの利用 | |
| 可用性 | サーバーの負荷分散 バックアップの自動化 | |
| 社内ファイルサーバ | 機密性 | 人事・経理など部署別のアクセス権限 ファイルへのパスワード設定 |
| 完全性 | バージョン管理やゴミ箱機能 誰が何を編集・削除したかの記録 | |
| 可用性 | 障害時の即時復旧体制(バックアップ・予備サーバ) | |
| パスワード管理 | 機密性 | 複雑なパスワード、使い回し禁止、二要素認証 |
| 完全性 | 不正ログインの検出・通知 | |
| 可用性 | 安全なパスワードリセット手順 | |
| メール運用 | 機密性 | 添付ファイルの暗号化 誤送信防止機能 |
| 完全性 | なりすましや改ざんメールの検知 | |
| 可用性 | サーバ冗長化 障害時のバックアップメールボックス | |
| クラウドサービス | 機密性 | 利用者ごとの権限設定 データの暗号化 |
| 完全性 | ファイルのバージョン管理 監査ログの利用 | |
| 可用性 | SLA(稼働保証)の確認 定期バックアップ |
三要素が失われた場合のリスク
| 欠けた要素 | どんな被害があるか |
|---|---|
| 機密性 | 個人情報・機密情報の漏洩 信頼失墜・法的トラブル |
| 完全性 | データの改ざん 金銭的損害 システムの誤動作 |
| 可用性 | 業務停止 情報アクセス不能 顧客対応や取引の損失 |
初任者が日常でできる三要素の守り方
| 日常行動例 | 守る三要素 | ポイント |
|---|---|---|
| パスワードを他人に教えない | 機密性 | 付箋やメモに書いて机に貼らない |
| メールの怪しいリンクを開かない | 機密性 | フィッシング詐欺や情報漏洩を防ぐ |
| USBでデータを持ち出すとき管理 | 機密性/完全性 | 持ち出し記録を残す、ウイルス感染にも注意 |
| 大事なデータはバックアップ | 可用性 | 定期的に保存・復元手順を覚える |
| パソコンは離席時にロック | 機密性 | 誰でも触れる状態にしない |
まとめ
表を活用することで、どの業務・場面でも三要素それぞれがどう関係し、どんな対策が求められるかが一目でわかります。
業務や日常の中で「これはどの三要素に関わるかな?」と意識する習慣をつけていきましょう!