1. HOME
  2. ブログ
  3. 情報
  4. 電子化を進めるなら必須!情報セキュリティの7大要素とは

BLOG

情報ブログ

情報

電子化を進めるなら必須!情報セキュリティの7大要素とは

顧客情報や日報、受発注書、領収証…あらゆる書類を電子化することは、業務効率を大きく好転させる契機になります。しかし、同時に漏えいの機会も増えてしまいます。
漏えいに限らず、デジタルデータは情報セキュリティインシデントと呼ばれるさまざまな危険にさらされています。マルウェアやウィルスへの感染、データの改ざん、サイバー攻撃など、その方法は多岐にわたるもの。これらを守るには情報セキュリティを知っておく必要があります。

情報セキュリティの7大要素とは、1989年にISO(国際標準化機構)配下の技術委員会によって定義された3つの要素、1996年にさらに3つ、2006年に1つが加わった全7項目の要素を指します。この7大要素はインシデントを防ぐための指標として使われています。

インシデントから情報を守るには情報セキュリティの7大要素を守るのが肝要です

はじめに定義された3要素は「情報セキュリティのCIA」とも呼ばれます。機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の頭文字を取ってつけた通称で、この3つをバランスよく運用することが情報セキュリティの基本となります。さらにITの発達によって生じたリスクを補完すべく残りの4要素が追加されていきました。
それぞれの詳しい内容と、想定されるインシデント、具体的な対策については下記です。

1、機密性(Confidentiality)

その情報にアクセスする権限を持たない者には使わせないということです。
インシデントとしては、情報漏洩や流出などが考えられます。
パスワード管理や認証設定、入退室管理、暗号化などで対策します。

2、完全性(Integrity)

その情報が正確で不足のない状態であることです。
インシデントとしては、データやWebサイトの改ざんなどが考えられます。
バックアップシステムの構築、ログの取得、デジタル署名、データの暗号化などで対策します。

3、可用性(Availability)

アクセス権のあるデータに、いつでもアクセスできることです。
インシデントとしては、ランサムウェアへの感染やDoS・DDoS攻撃などが考えられます。
負荷分散装置の設置、定期的なバックアップ、予備のサーバ準備などで対策します。

4、真正性(Authenticity)

その情報へのアクセスが本人だと認証できるか、ということです。
インシデントとしては、不正アクセス(なりすまし)などが考えられます。
デジタル署名や二段階認証、生体認証システムの導入などで対策します。

5、責任追跡性(Accountability)

その情報を変更したのがいつ、だれによるものか、追跡できるようになっていることです。
インシデントとしては、ログ情報の漏洩や改ざんがあります。
複数のログ情報(操作履歴、ワーニングログ、ログイン履歴など)を取得し、バックアップしておくことで対策します。

6、信頼性(Reliability)

その情報の処理が正しく確実に行われることです。
インシデントとしては、システムバグなどが考えられます。
定期的な保守でバージョンアップを行う、テスト運用の強化でバグを減らす、などで対策します。

7、否認防止(Non-repudiation)

その情報の有効性を否認できなくすることです。具体的にいうと、契約やデータ操作などの有効性を後から否認できないようにする措置です。
これはインシデントが起こってから効果を発揮するもので、デジタル署名やタイムスタンプ、ログのバックアップなどで対策します。


セキュリティの3大要素が7大要素に増えたように、インターネットの進化によってインシデントも常に変化しています。一度対策をしたから大丈夫、ではなく、定期的に見直しをしながら運用していくのが肝要です。

冒頭でも触れたように、電子化は企業をプラスに導くだけではなく、リスクにもつながる変革です。リスクを減らす = 情報セキュリティ対策を講じることも、電子化を導入するために必要なステップといえるでしょう。電子データ化センターでは、セキュリティや運用も考えた電子化をご提案いたします。ぜひご相談くださいませ!!

関連記事:情報セキュリティインシデント

関連記事

無料相談:0120-751-291