「情報セキュリティのCIA」を説明する文章として正しいものは？：ITproセキュリティより

情報システムのセキュリティを考慮する場合，「情報セキュリティのCIA」を満たすことが重要です。では，ここでいう「CIA」とは何のことでしょう？

（1）CIAとは，「暗号（Code）」「刻印（Imprint）」「認証（Attestation）」の英語表記の頭文字をとったもの

（2）CIAとは，「機密性（Confidentiality）」「完全性（Integrity）」「可用性（Availability）」の英語表記の頭文字をとったもの

（3）CIAとはアメリカ中央情報局（Central Intelligence Agency）で採用されている機密保持手法のこと

まるで情報セキュリティの試験のような感じだ(笑)

しかし、意外と解っていないのも事実。文字で理解している事が多い。

これに限った事ではないが、よくある話。

ちなみに回答率は、

（１）１０％　（２）８７％　（３）２％

らしい。

もちろん、（２）が正解だが、何となく（３）っぽいイメージがあるのは私だけだろうか？

昔、何の意味か解らないが聞いたことを思いだした。

泣く子も黙るCIA

本当に黙るのか？黙らせるのか？・・・

信長と秀吉と家康のホトトギスの話のように聞こえてならない。

情報のCIAを実は私も正しく理解していない１人だろう。

機密性と可用性のバランス。と言うか私はトレーとオフの関係にあると思っている。

安全性と利便性と意味は同じ。便利で安全が一番良いが、どうしても便利にするには多少なりとも安全性に影響する。

最近では、以前よりも多少はトレードオフしなくても良いものが出てきている。

完全性ってのが、未だによくわからない。ようはデータが保全されたように保たれているってこと。

個人情報保護法でも、個人情報のデータの完全性は条文に入っている。

最近の特にＩＴ系は、横文字が多くて覚えられない。

同じ文字の並び方でも、意味が変わってしまうものが多い。

何でも英語に変えて、その頭文字だけ使っているような感じである。

パスワード作成には応用出来るかもしれないが、忘れそう(笑)

確かに覚えておく上で必要だが、難しい日本語に慣れない英語で組み合わされると・・・

暗号にしか見えない・・・ときもある。

インターネットが始まった頃に、今よりも文字化けがよく発生した。

これも文字コードの規格が何個かあり、今でも希に起きる。Ｗｅｂメールなんかではよく起きる。Ｗｅｂのファイルなんかでもたまにある。

日本と英語圏では文字コードの規格が若干異なる。

ビットとバイトなんて文字で説明になってしまうのだが、ここでは割愛する。

連続しているゼロとイチの、１文字単位の区切り場所が違うことによって発生する。

その文字化けしたＷＥＢをみた英語圏の人たちは、

日本人はやっぱり凄い！こんなの読めるんだから・・・

うーん、日本人は侮れない。

なんて話もあった(笑)

こんなの日本人でも、読める訳がない。読める人がいたら紹介してもらいたい位だ。

どんな横文字でも、読めない文字でも関係ないのだ。

一番大切なのは、最も原始的方法である、なぜ機密にしなけれならないか？なぜ可用性を考えなければならないのか？

この２つだけで、お腹いっぱいの必要充分である。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ