情報セキュリティのCIAとは?
「情報セキュリティのCIA」を説明する文章として正しいものは?:ITproセキュリティより
情報システムのセキュリティを考慮する場合,「情報セキュリティのCIA」を満たすことが重要です。では,ここでいう「CIA」とは何のことでしょう?
(1)CIAとは,「暗号(Code)」「刻印(Imprint)」「認証(Attestation)」の英語表記の頭文字をとったもの
(2)CIAとは,「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の英語表記の頭文字をとったもの
(3)CIAとはアメリカ中央情報局(Central Intelligence Agency)で採用されている機密保持手法のこと
まるで情報セキュリティの試験のような感じだ(笑)
しかし、意外と解っていないのも事実。文字で理解している事が多い。
これに限った事ではないが、よくある話。
ちなみに回答率は、
(1)10% (2)87% (3)2%
らしい。
もちろん、(2)が正解だが、何となく(3)っぽいイメージがあるのは私だけだろうか?
昔、何の意味か解らないが聞いたことを思いだした。
泣く子も黙るCIA
本当に黙るのか?黙らせるのか?・・・
信長と秀吉と家康のホトトギスの話のように聞こえてならない。
情報のCIAを実は私も正しく理解していない1人だろう。
機密性と可用性のバランス。と言うか私はトレーとオフの関係にあると思っている。
安全性と利便性と意味は同じ。便利で安全が一番良いが、どうしても便利にするには多少なりとも安全性に影響する。
最近では、以前よりも多少はトレードオフしなくても良いものが出てきている。
完全性ってのが、未だによくわからない。ようはデータが保全されたように保たれているってこと。
個人情報保護法でも、個人情報のデータの完全性は条文に入っている。
最近の特にIT系は、横文字が多くて覚えられない。
同じ文字の並び方でも、意味が変わってしまうものが多い。
何でも英語に変えて、その頭文字だけ使っているような感じである。
パスワード作成には応用出来るかもしれないが、忘れそう(笑)
確かに覚えておく上で必要だが、難しい日本語に慣れない英語で組み合わされると・・・
暗号にしか見えない・・・ときもある。
インターネットが始まった頃に、今よりも文字化けがよく発生した。
これも文字コードの規格が何個かあり、今でも希に起きる。Webメールなんかではよく起きる。Webのファイルなんかでもたまにある。
日本と英語圏では文字コードの規格が若干異なる。
ビットとバイトなんて文字で説明になってしまうのだが、ここでは割愛する。
連続しているゼロとイチの、1文字単位の区切り場所が違うことによって発生する。
その文字化けしたWEBをみた英語圏の人たちは、
日本人はやっぱり凄い!こんなの読めるんだから・・・
うーん、日本人は侮れない。
なんて話もあった(笑)
こんなの日本人でも、読める訳がない。読める人がいたら紹介してもらいたい位だ。
どんな横文字でも、読めない文字でも関係ないのだ。
一番大切なのは、最も原始的方法である、なぜ機密にしなけれならないか?なぜ可用性を考えなければならないのか?
この2つだけで、お腹いっぱいの必要充分である。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。