情報セキュリティの基本的な構成要素として,次の3つの性質が挙げられる.
CIAを書き溜めておく。
機密性(Confidentiality)
第1が機密性である.これは情報の 秘密を守ることをさす。
完全性(Integrity)
第2に完全性がある.これは情報の偽造, 改竄,破壊を防ぐことをさす.
可用性(Availability)
第3に可用性がある.これは[情報を利用する権利]のある人は,必要な時点でいつでも利用できることをさす.
情報セキュリティ対策
情報セキュリティ対策では,保護の対象となる情報,あるいは情報システムを守り,上記の3つの性質を確保することが重要である.そのためには,次の4つの段階を踏むことが多い.最初の段階では,情報セキュリティを脅かす脅威に対して,何らかの対策を講じて,それを周知することで,攻撃者,不正者に攻撃そのものの意欲を 失わせることが重要である.この段階を 抑止という. 次の段階としては,事前に講じた対策により,実際の攻撃による被害をなくすことである.この段階 を防止と呼ぶ.例えば事前に情報を暗号化することで 実際に攻撃されても情報の流出を防ぐことができる. 万が一,実際に攻撃されてしまった場合には,少なくとも攻撃された事実を把握できるようにすることが重要である.この段階を 検出と呼ぶ. 例えば不正侵入などを受けた場合には,ログ等を解析することによりそれを知ることができるようにしておくことが重要である. 最後に,実際に不正な攻撃により被害を受けた場合には,速やかに正常状態に復旧できる体制を整えておくことが重要である.この段階を 回復と呼ぶ.
バックアップを定期的に取っておくことで,最小限の手間で正常状態に復旧させることができるようにしておくべきである.