情報セキュリティの3要素

情報セキュリティを検討するうえで、押さえておかなければならない3つの要件のことを情報セキュリティの3要素と呼びます。

1.可用性
  情報システムや、システムが持つデータに対し、必要な人数が必要なときにアクセスできること
  ランサムウェアやDoS攻撃などのサイバー攻撃を受けても、きちんと対処したうえで、
  利用者が利用したいときに利用できるか。
  災害等が発生した場合に問われる、事業継続性の確保もこの要件に該当します。

2.機密性
  情報データを第三者が持ち出したり、閲覧できないようにすること
  暗号化やユーザー毎のアクセス権制御なども有効な手段の一つですが、
  物理的なセキュリティ(入室制限や紙文書の管理等)も当てはまります。
  パスワードを付箋紙で貼っていたりしませんか?
 
3.完全性
  データの内容が改ざんされたり、正しい状態になっていなかったり、なくなったりしないこと
  IoTの発展により、特に注目される内容です。アイロンの温度が表示と実際とで異なっていたら…?
  システムアラートの内容が書き換えられていたら…?等

情報セキュリティというと漠然としていますが、まずはこの3要素の視点で、運用ルールやシステム構築、事業継続性の検討などを行ってはどうでしょうか。