情報セキュリティは、情報の機密性、完全性、可用性の3要素を守ることで、
様々な脅威から安全を確保することを目的としています。
それぞれの要素について理解を深め、実際の技術や仕組みを学んでいきましょう。
認可された人だけが情報にアクセスできる状態を指します。
これにより、機密情報が不正に取得されることを防ぎます。
情報が破壊、改ざん、消去されていないことを保証するものです。
情報が正確であることは、信頼性に直結します。
必要なときに情報にアクセスできる状態を指します。
システムやデータが常に利用可能であることです。
ファイアウォール
ファイアウォールは、ネットワークの出入り口に設置され、不正なアクセスからコンピュータを守る役割を果たします。
全ての不正攻撃を防ぐことはできませんが、データは価値のある資産です。少しでも予防線を張っておくことが重要です。
また、ウイルス対策ソフトウェアを用いて、ウイルス感染の有無をチェックし、感染した場合は除去することも大切です。
暗号通信
インターネットはパケット交換方式なので、一つのケーブル上に多くの人の情報が乗せられて通信します。
このため、第三者に盗聴されるリスクがあります。そこで、情報を保護するための技術が暗号化通信です。
共通鍵暗号
処理速度が速いため、量の多いネットワークの暗号化に活用されます。
公開鍵暗号
安全性がとても高いです。機密情報を漏洩させたくない時に使います。
基本用語
✔︎平文: 暗号化される前の元の文章。
✔︎暗号文: 暗号化された後の文章。
✔︎復号: 暗号文を平文に戻すプロセス。
✔︎ 鍵: 復号に使用される規則。
インターネットでの暗号化通信の代表例が「SSL/TLS」です。
URLが「https://」で始まる場合、データがSSLによって暗号化されています。