【じょうほうせきゅりてぃ】

情報セキュリティ とは?

最終更新:
💡 大切な情報を「守る・正しく保つ・使えるようにする」こと
📌 このページのポイント
情報セキュリティの3要素(CIAトライアド) 🔒 機密性 Confidentiality 許可された人だけが アクセスできる 🛡️ 完全性 Integrity データが改ざん されていない ⚡ 可用性 Availability 必要なときに 使える状態にある CIA 例: アクセス制御、暗号化 例: チェックサム、改ざん検知 例: 冗長化、バックアップ
CIAトライアド:情報セキュリティの3つの基本原則
ひよこ ひよこ
CIAトライアドって何?
ペンギン先生 ペンギン先生
情報セキュリティの3大原則だよ。Confidentiality(機密性)は許可された人だけがアクセスできること。Integrity(完全性)はデータが改ざんされていないこと。Availability(可用性)は必要なときに使えること。この3つのバランスが大事なんだ
ひよこ ひよこ
技術者じゃなくても関係ある?
ペンギン先生 ペンギン先生
大いにあるよ。パスワードの管理、フィッシングメールの見分け方、USBメモリの取り扱い、公共Wi-Fiの利用…情報漏洩の多くは人為的なミスが原因なんだ。全社員に情報セキュリティの意識が必要だよ
ひよこ ひよこ
ISMSって何?
ペンギン先生 ペンギン先生
情報セキュリティマネジメントシステムの略で、ISO 27001という国際規格に基づく管理体制のこと。リスクを洗い出して対策を実施し、定期的に見直すPDCAサイクルを回す仕組みだよ
ひよこ ひよこ
最近はどんな脅威が多いの?
ペンギン先生 ペンギン先生
ランサムウェアフィッシングサプライチェーン攻撃が3大脅威だね。あとAIの進化で音声や動画を偽造するディープフェイク攻撃も増えてるよ。攻撃手法は常に進化するから、継続的な学習が大切だね
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「情報セキュリティ」って出てきたら「大切な情報を機密性・完全性・可用性の観点で守ること」と思えればだいたいOK!
📖 おまけ:英語の意味
「Information Security」 = 情報の安全保障
💬 「Information(情報)+ Security(安全・防護)」で、情報を安全に保つための取り組み全般を指すよ
← 用語集にもどる