情報セキュリティの三大要件と言うのをお聞きになったことがあるでしょうか。
今回は情報セキュリティの三大要件についてお話します。

情報セキュリティの三大要件とは機密性・完全性・可用性をいいます。

機密性
情報資産を正当な権利を持った人だけが使用できるようにすること、またその状態をいいます。
例えば、社内のファイルサーバに適切なアクセス権を付与したり、あるいは、部署保管庫には一定の権限を持った人しか入れないと言ったことです。
情報は誰でも利用できるオープンな状態が一番便利です。
しかし、一定の安全を考えるとその利便性を犠牲にしてでも利用できる範囲を特定する必要があります。

安全性
情報資産が不正に変更されていないことを確実にすること、またはその状態をいいます。
情報の改ざんを検知するシステムを導入したり、あるいは、不正な情報改ざんが行われないような社内の仕組みを整えたりします。

可用性
情報資産を必要なときに使用できること、またはその状態をいいます。
例えば、急な用件でお客様にあるファイルをお送りしなくてはいけないときに、ファイルサーバが故障してしまってファイルを取りだせないでは困りますよね。
そのためには、サーバを二重化するなどして障害に備える必要があります。
このように、何か突発的な問題が発生しても、情報資産へのアクセスに制限が起こらないようにしなければいけません。

次回からは、情報はどういったものから漏れてしまうのか、情報の漏えい源のお話しをしたいと思います。