情報セキュリティを検討するうえで、押さえておかなければならない3つの要件のことを情報セキュリティの3要素と呼びます。
1.可用性
情報システムや、システムが持つデータに対し、必要な人数が必要なときにアクセスできること
ランサムウェアやDoS攻撃などのサイバー攻撃を受けても、きちんと対処したうえで、
利用者が利用したいときに利用できるか。
災害等が発生した場合に問われる、事業継続性の確保もこの要件に該当します。
2.機密性
情報データを第三者が持ち出したり、閲覧できないようにすること
暗号化やユーザー毎のアクセス権制御なども有効な手段の一つですが、
物理的なセキュリティ(入室制限や紙文書の管理等)も当てはまります。
パスワードを付箋紙で貼っていたりしませんか?
3.完全性
データの内容が改ざんされたり、正しい状態になっていなかったり、なくなったりしないこと
IoTの発展により、特に注目される内容です。アイロンの温度が表示と実際とで異なっていたら…?
システムアラートの内容が書き換えられていたら…?等
情報セキュリティというと漠然としていますが、まずはこの3要素の視点で、運用ルールやシステム構築、事業継続性の検討などを行ってはどうでしょうか。
