情報セキュリティの3要素
という単語が出てきたのですが、知らなかったので調べました。
この3要素は
機密性/完全性/可用性
の3つの事らしいです。
ぱっと見、わかりそうでわからん。
機密性
機密性ですが、要するに社内のセキュリティの事。
例えば、オフィスのドアは社員証がないと入れないとか
パソコンを起動するのにパスワードが必要とか
そのパスワードも14文字以上とか
サーバールームへの入室には生体認証が必要とか
顧客データのダウンロードには権限のあるアカウントでないとダウンロード出来ない
等々です。
会社の秘密を守る事ですね。
逆に機密性が守られていない状態というのは
オフィスに誰でも出入りできてしまう
共づれ入室OK
パスワードが数字だけ
アカウント共有
パソコンのログインIDがパソコンに付箋で貼ってある
等々ですね
会社の情報を漏らすなよ!?
って事ですね。
完全性
完全性はデータの保全やバックアップ等のことのようです。
完全性という言葉からは、ちょっとイメージ出来ないのでわかりにくい。
・データが改竄されないこと
・異常があった時に検知できること
・バックアップを安全な所に保管してあること
・データに侵入されても跡を追えること
等々です。
データを守れってことですね。
可用性
可用性は、データを使いたい時に使えること。
これは、例えば天災・大地震があってサーバーが壊れたとしても、他のサーバーに安全に保管してあるデータを使える状態にしてあること
ミラーサーバーを保持しておく。
アクセス過多になっても分散して、使えるようにしておく
等でしょうか。
どんな状況でもデータを使えるようにしておく、ってことですね。
機密性
完全性
可用性
覚えにくい!!!