今回におけるセキュリティとは、情報の機密性・完全性・可用性を維持することを表し、コンピューターウイルスの被害を防ぐために、データへのアクセスの制限や改ざん・破壊の防止などが行われます。
この対策をすることを情報セキュリティ対策と呼び、データが外部に漏れないように、または外部からの攻撃でデータが破壊や改ざんがされないように、しっかり対策をとることが重要になります。
セキュリティに関しては個人に関するものだけでなく、会社や組織においても注目すべきものなので、しっかりとした対策が求められます。
情報セキュリティに関しては、ISO/IEC 27002(日本ではJIS Q 27002)の定義によると、情報の機密性・完全性・可用性を維持することとされています。
機密性とはアクセスが認められた人だけがアクセスできる状態を確保すること、完全性とはデータが破壊や改ざん、消去されていない状態であること、可用性とはアクセスを認められた人が必要時にデータや関連資産にアクセスできる状態を確保することをいいます。
要するに、気密性は許可されてない人は使えない、完全性は正確さを守る、可用性は利用できる人だけ利用できる、というように理解しておけばいいでしょう。
セキュリティでは3つの性質が定義されていますが、このほかにも拡張した定義があり、4つの特性が加えられた考え方もあります。
その4つの特性とは、真正性・責任追跡性・否認防止・信頼性が拡張した定義にあり、先ほどの3つの性質と一緒に覚えておくといいでしょう。
真正性とは主体が主張通りであることを確実にすること、責任追跡性とはその動作から一意に追跡できることを確実にすること、否認防止とはある事象が起こったことを後に否認されないようにすること、信頼性とは意図した動作に一致することをいいます。
セキュリティの定義は1989年から始まり、1996年に真正性・責任追跡性・信頼性が定義され、2006年に否認防止が定義されました。
セキュリティは、個人レベルと組織レベルとでは考え方が異なり、それぞれでどのように対策をとるべきかは実際の環境によって合わせなければなりません。
個人レベルのセキュリティは、情報の検索やメール、ネットショッピング、ブログの投稿などでしっかりとした対策が求められます。
住所や電話番号などの個人情報が狙われることがあるため、ネットを通じたサービスを利用するときは要注意です。
組織レベルのセキュリティは、組織の機密情報や構成員の個人情報など、多くの情報を守るために対策が取られています。
組織のシステムに不具合があると、提供しているサービスにも影響し、社会的に大きなダメージを受けてしまいます。
大きなネットワークを構築しているため、ウイルスに感染してしまえばすぐに影響が拡大してしまいます。
セキュリティ対策としては、個人であれば対策ソフトを入れて脆弱性をなくすこと、組織ならセキュリティポリシーの策定やセキュリティに関する教育などを実施します。
安全を確保することは、個人も組織もやることが一緒でしっかりとした対策が求められ、社会全体の問題として認識しておくことが大事です。
1.自分のための商品レビュー
2.パソコン修理 仙台の福室PCサポート
3.よかよか通信
4.ネットセキュリティブログ
5.BootstrapでのWeb開発やWordPressのことなら「BomBox」
6.PC/サーバー 知恵袋
7.徳島県下一円を出張パソコンサポート。パソコンサポート Link
8.Windows10の動作を高速化!笑顔あふれる秘策
9.SAKURA-PC