はじめに
セキュリティとは
情報セキュリティの基本概念である機密性・完全性・可用性(CIA triad)を解説します。
セキュリティは常に変化し続ける
セキュリティは攻撃と防御のイタチごっこです。
今日「安全」とされている技術が、明日には脆弱になることも珍しくありません。
このサイトの内容も例外ではなく、時間とともに古くなる可能性があります。 ここで学んだことを土台にしつつ、IPA・JPCERT/CC・NIST・OWASP などが発信する最新情報を定期的にチェックしてください。
情報セキュリティの 3 要素(CIA triad)
情報セキュリティは以下の 3 つの要素で構成されます。
- 機密性(Confidentiality): 許可された者だけが情報にアクセスできること。暗号化やアクセス制御で実現する
- 完全性(Integrity): 情報が不正に改ざんされていないこと。ハッシュやデジタル署名で検証する
- 可用性(Availability): 必要なときに情報やシステムを利用できること。冗長化やバックアップで確保する
セキュリティは「仕組み」で守る
人間はミスをする前提で仕組みを設計することが重要です。
パスワードの使い回しを禁止するだけでなく、パスワードマネージャーの導入やシングルサインオンの採用など、ミスが起きにくい環境を整備します。
セキュリティ対策は「やるべきこと」ではなく「仕組みとして組み込むもの」です。