リスク分析

リスク分析

セキュリティとは

●トピック

 

 

さあ、今日からセキュリティ専門家への一歩だね。

 

 

やったー!

 

 

たくさんニュースがあるけど、セキュリティに関わるニュースはほんとに多いよね。

 

 

空き巣とかオレオレ詐欺とかあるね。

 

 

ところでセキュリティって何かわかるかな?

 

 

あらためて聞かれるとわからないね。

 

 

セキュリティは、機密性、完全性、可用性の3つからなるんだ。セキュリティに関わる人ならみんな知ってることだよ。

 

 

知らなかったなぁ。

 

 

大丈夫だよ。どれもかけちゃいけないから三角形に見立てて、徐々に大きくしていく感覚が必要だよ。

 

 

よし頑張るぞ!

 

 

●深く知る

現代では情報技術は普及し情報技術(IT)を活用することに何の疑問も持たない。個人的な利用はご存じのこと、企業や政府のにおける情報は電子化され情報資産として扱われるようになった。オンラインでの購買やリモートの連絡は素晴らしく簡易になり、専門的な知見においてもオープンにそしてフリーになってきた。情報資産の価値は高まると同時に保護する仕組みも必要である。とりわけ情報技術はサービスの拡張性や普及速度が著しく速いことから、保護する仕組みが追い付かないことが往々にして存在する。セキュリティに関心を深め、進化に対応し貢献しましょう。

セキュリティを学ぼうと思ったものの、何から手を付けてよいかわからなかったのではないだろうか。”セキュリティ”とは何かを理解しなければならない。経済の専門家であれば”経済とは何か”という答えは分かれそうであるが、セキュリティ専門家に関しては一貫している概念がある。セキュリティは、機密性、完全性、可用性を守ることにある。頭文字をとってCIAトライアドと呼ばれ、セキュリティに足を踏み入れるならば知っておかなければならない。

機密性は最もイメージしやすい性質であり、企業の機密情報や権限の無い人に対して閲覧するなど漏洩してはいけないということである。暗号化技術やアクセス制御といった分野によって達成される。あらゆるデータが破損せず一貫しているという完全性も立派なセキュリティだ。データの正確性など完全性を失っているかを感知できる仕組みを考えるのも必要である。最後に、可用性は常にサービスが利用可能な状態を保持するという意味である。DoS攻撃などのサイバー攻撃を受けることを前提としながら、一般のユーザには影響を出さないことが求められる性質である。これらの性質を起点として、あらゆるセキュリティ事象を整理することはあなたの学びに貢献していく。