情報セキュリティの7大要素｜真正性・責任追跡性・否認防止・信頼性とは？

こんにちは、スミリオンの吉田です。

 

前回の「情報セキュリティとは？｜中小企業へのサイバー攻撃が増加しています」では、情報セキュリティの3要素である「機密性、完全性、可用性」について説明しました。

 

今回は、ISO27001の情報セキュリティの定義、「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい。」のうち、後半の4つ、「真正性、責任追跡性、否認防止、信頼性」についてです。

 

この4つの特性を維持するとは、

 

真正性（Authenticity）

利用者や情報そのものが本物であることを明確にすることです。

→なりすましや偽の情報でないことを証明できるようにする。

 

責任追跡性（Accountability）

ある行為が誰によって行われたかを明確にすることです。

→利用者やシステムの責任を説明できるようにする。

 

信頼性（Reliability)

情報システムの処理が、欠陥や不具合なく確実に行われることです。

→システムを安心して使い続けることができるようにする。

 

否認防止（Non-repudiation）

情報の作成者が作成した事実を後から否認できないようにすることです。

→確かに作成者が行なったと証明できるようにする。

 

機密性・完全性・可用性に加えて、責任追及性・真正性・否認防止・信頼性の７つを情報セキュリティの７大要素といいます。前半の「機密性・完全性・可用性」は、英語の「Confidentiality、Integrity、Availability」の頭文字をとって、情報のCIAといいます。

 

前回と今回で、簡単に情報セキュリティとは何かを簡単に説明しました。よく、しっかりセキュリティ対策をしましょうといいますが、ここでいう対策とは、「この情報セキュリティの7大要素を維持するためのもの」であると意識できると、セキュリティ対策を検討する視点が変わるかもしれません。

 

では、情報セキュリティの7大要素が維持できないと、具体的にどのような問題が起きるのでしょうか。次回は今、中小企業がターゲットとなり増えているサイバー攻撃についてお話します。