情報のCIAとは?

セキュリティ

みなさん、こんにちは

情報系学生をやってます。ノイです。



 情報分野でのCIAといえば、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の3つの観念のことをいいます。これらの3つの頭文字をとってCIAといいます。

 CIAは、情報セキュリティの分野で使われる言葉であり、1970年代に入ってから定義されました。


機密性( Confidentiality )

 アクセスコントロールともいわれる概念のことです。この観念は、許可された正当なユーザだけが、それぞれのアクセス権限に応じて、情報にアクセスできるようにするというものです。

 普通、ユーザに応じて、どれくらいのアクセス権限を与えるのかを決めることができます。

 YouTubeで例えると、自分のチャンネルでは、自分の動画をアップロードする権限など、自分の動画を操作する権限が与えられます。一方で、アクセス権限を与えられていない他の人の動画に対しては、アップロードをしたり、動画を削除したりなどの操作は行うことができません。

 このように、ユーザは与えられたアクセス権限の範囲でしか行動することができません。

 この設定をしっかりしてないと、他人に勝手に操作されることもあります。セキュリティ対策でまず気を付けないといけないことの一つになります。



完全性( Integrity )

 情報が完全で、正確であることを保証することです。情報の一部や全部が消えたり、誰かに改ざんされたりすると完全性が失われます。

 データには、編集や保存などの過程があります。その過程の間で、クラッキングなどの改ざん行為が行われる可能性があります。また、アクセス権限の設定ミスにより、他人に編集されることによって完全性が失われることがあります。



可用性(Availability)

 ユーザが情報を必要とするときに、常に利用可能な状態であることを保証するものです。

 これは、機器の状態に依存する部分があります。危機が故障していたり、停止していたりすると、可能性は低下します。地震など自然災害が直接影響する可能性があるものですので、可用性が必ずしも永久に失われないとは言えません。


まとめ

 世間一般の情報セキュリティは、ハッキングからシステムやデータを守るというものとされています。しかし、世間一般のハッキングは、実際にはクラッキングのことであります。

 実世界では、クラッキング以外にもセキュリティが失われることが多々あります。そこでセキュリティの指標としてできたものがCIAです。

 セキュリティについて考える上では、CIAは何が何でも考えなければならないことになります。


 

コメント

タイトルとURLをコピーしました