セキュリティってどこから考えればいいの?|みやもとくにお・大久保隆夫『この一冊で全部わかるセキュリティの基本』

PC関係

機密性・完全性・可用性

こんにちは、一生と言います。

今回ご紹介する章は、

です。

はじめに

セキュリティ

今は色々なものがインターネットと繋がっているため、とても大事のことです。

でも、

Aくん
Aくん

何から考えればいいかわからないよぉ

Bさん
Bさん

色々考えたけど大丈夫か心配

という人もいますよね。

そんな時はまず、

どのような観点からセキュリティを考えればいいか

から考えましょう。

この記事では、

どんなことについてのセキュリティを考えればいいか

について書かれています。

一生
一生

セキュリティの三要素と言われています。

まずは、そこから考えてみましょう。

それではよろしくお願いします。

こんな人にオススメ!!

  • セキュリティがわからないという人
  • 何から考えればいいか人
  • できる限り考えたけどまだ不安と思っている人

どう考えればいい?

まず最初になぜセキュリティって必要なのでしょうか?

Aくん
Aくん

会社の大事な情報を守るため

Bさん
Bさん

価値あるものを人に取られないため

このようなことを考えたのではないでしょうか?

正解です

セキュリティと聞くと、

人に取られてはいけない・盗まれてはいけない

ということを考える人が多いと思います。

しかし、それだけではありません

例えば、

  • 受け取った書類に書かれた日時が書き換えられている
  • 会議室に入りたいのに人がたくさんいて全然入れない

これらもあってはいけないことです。

一生
一生

現実的にはあまり考えられないことですが、

インターネットの中ではあり得ることなのです。

このようにセキュリティには「盗られない」以外に、

  • 知らない人に書き換えられない
  • 入る邪魔をされない

ということも守る必要があります。

つまり、セキュリティが必要な理由は大事なものが、

「外に漏れない」「勝手に書き換えられない」「常に使える」を確保する

出典:「この一冊で全部わかるセキュリティの基本」より

必要があるからです。

ちなみに、これら三つを

機密性

完全性

可用性

としてセキュリティの三要素と言います。

一生
一生

セキュリティを考える上で大事な三要素です。

大事な三要素

では、

セキュリティの三要素

機密性

完全性

可用性

がどういうものでしょうか?

一生
一生

一つづつ見ていきましょう。

機密性

セキュリティにおける機密性とは、

関係者以外に持ち出されないこと

です。

一生
一生

会社で言うところの鍵ですね。

そのために大事なことは、

許可した人のみが情報に触れることができる

出典:「この一冊で全部わかるセキュリティの基本」より

ようになっているかどうかです。

これが情報の漏洩につながります。

完全性

セキュリティにおける完全性とは、

想定外で書き換えられないこと

です。

一生
一生

会社でもらった書類の日時が

誰かに変えられたら大変ですよね。

そのために大事なことは、

  • 許可した人しか使えないようにする
  • アクセスや改変の履歴を残しておく

ようになっているかどうかです。

一生
一生

入力ミスは誰にでもありえますが、

できる限りミスもなくせるようにしましょう。

これが情報の改ざんにつながります。

可用性

セキュリティにおける可用性とは、

いつでもそのサービスが使えること

です。

一生
一生

1万人集まる会議にトイレ1つは

可用性が悪いです。

どんなにいいサイトやアプリでも一気に人が来たらスピードは遅くなります。

これをパソコンを悪用してわざと起こさせようとする人もいるのです。

それを防ぐために大事なことは、

  • システムの二重化ができている
  • 集中アクセスされてもいいくらいにサーバーを増やす

ようになっているかどうかです。

一生
一生

一つの場所で管理していると天災などもあり得るため、

他の場所でも管理しておく。

これも対策の一つですね。

その他の要素

今紹介したセキュリティの三要素以外にも

真正性

責任追求性

否認防止

信頼性

この4つの要素で考えることもできます。

一生
一生

三要素を押さえた上で考えましょう。

真正性

セキュリティにおける真正性とは、

認証などを的確に行うこと

です。

一生
一生

物理的な鍵より指紋認証などの方が

セキュリティ上良いですね。

たとえどんなに頑丈な鍵をつけていても、それが物理的な鍵なら失くしたら大変です。

それよりも、

指紋認証・顔認証・ワンタイムパスワード

などの方が安全です。

一生
一生

顔認証なら双子の場合など

どれも完璧に大丈夫とは言えないですけどね。

責任追求性

セキュリティにおける責任追求性とは、

何が起こったのかを後からでもわかるようにすること

です。

何か急にシステムに問題が生じた時、

  • 何をしている時に起きたのか
  • 誰が作業していたのか

などがわかれば対策にも使用できます。

一生
一生

ログなどの記録を残す必要がありますね。

否認防止

セキュリティにおける否認防止とは、

何か起きた後に無かったことにされないようにすること

です。

何か問題が生じた後、

データが残っていなかったり証明ができなければなかったことにされかねない

です。

一生
一生

ちゃんとデータと一緒に本人がやったことを

証明できるようにする必要があります。

信頼性

セキュリティにおける信頼性とは、

システムが意図した通りに動くこと

です。

間違えて消しちゃいけないデータを消してしまった

なんてことありませんか?

人が扱う以上どうしてもヒューマンエラーというのはあり得てしまいます。

そのため、

ヒューマンエラーが起きても大丈夫なようにする

ことを考える必要があります。

一生
一生

バックアップを準備することが大事です。

終わりに

今回は、

どんなことについてのセキュリティを考えればいいか

についての本を紹介させていただきました。

仕事をする場合、今ではほとんどインターネットを使用します。

そしてインターネットを使用する以上、

セキュリティは必ず考えないといけない

ですよね。

一生
一生

便利な分、悪意を持った攻撃も

色々できる用意になってしまいました。

そのためにもまずは、

機密性

完全性

可用性

について考えましょう。

本書でも、

現在の状態ですでに機密性・完全性・可用性が確保できているのであれば、

これ以上何らかの対策を行う必要はありません

出典:「この一冊で全部わかるセキュリティの基本」より

と書かれています。

一生
一生

日が経てば攻撃も進化するため、

セキュリティの見直しは必要です。

それくらい、

  • 外部の人に見られたくないものはないか
  • 勝手に書き換えられると困るものはないか
  • 動かなくなると困るものはないか

が大事です。

この本では、他に

「どんな攻撃があるのか」や「攻撃を検知する仕組み」

についてなどが書かれています。

この記事を読んで興味を持った方は、ぜひ読んでみてください。

奥付


本は、人の知識の宝庫です。

一冊の本を全て取り入れるのは大変です。

そのため、何か一つでも自分に取り入れてみましょう。

それだけで、自分の成長が見え、とても楽しいですよ。

最後まで読んでいただき、ありがとうございました。

コメント

タイトルとURLをコピーしました