現代日本でのセキュリティの最新事情
コンピュータへの攻撃と対策
コンピュータに対して、誰が攻撃を仕掛けてくるのか、それに対する防御手段とは何か(中でも、どんな防御が特に効果絶大なのか)、改めてこの場を借りて検証していきましょう。
- 情報セキュリティの定義
- 2005年10月に発行された、情報セキュリティ(Information Security)についてまとめたとある文章の中では、情報セキュリティについての大まかな定義は、第一には、「情報の機密性・完全性・可用性を維持すること」といった決められかたをしており、第二には、「真正性・責任追跡性・否認防止および信頼性、などの特性を維持すること」の追加にも言及しているようです。
- 情報セキュリティの特性
- 「機密性(Confidentiality。認可されていない個人・エンティティ・プロセスなどに対しては、情報を使用不可能ないし非公開にする特性のことを指します)」「完全性(Integrity。資産の正確さと完全さを保護する特性のことを指します)」「可用性(Availability。認可されたエンティティが要求してきたときに、アクセス・使用が可能となる特性のことを指します)」は、情報セキュリティの3大要素と呼ばれています。それぞれの特性を確保するにあたって、技術・規約を整備したり維持したりしていくことが、情報セキュリティの実現に結びつくのです。その他の4つの特性(真正性、責任追跡性、否認防止性、信頼性)については、「情報セキュリティに含めてもよい」、程度の定義が現在は主流のようです。
- 現代の情報セキュリティに対する認識
- 情報セキュリティについてまとめられた文章(規約も含めます)などは、実は数少ないわけではありません。しかしその中ではほとんどの場合、「情報セキュリティとは、機密性・完全性・可用性を維持することです」といったような言い回しを見つけることができるのではないでしょうか。言い換えれば、この言い回しは、すでに情報セキュリティを語る上では絶対に欠かせない共通の認識となっているようです。この言い回しは最近いきなり登場したものではなくて、一部の規格では10年以上前に記述されていることが確認されています