4-3 情報セキュリティー

情報セキュリティは、情報の機密性、完全性、可用性の3要素を守ることで、
様々な脅威から安全を確保することを目的としています。
それぞれの要素について理解を深め、実際の技術や仕組みを学んでいきましょう。

機密性


認可された人だけが情報にアクセスできる状態を指します。
これにより、機密情報が不正に取得されることを防ぎます。

完全性


情報が破壊、改ざん、消去されていないことを保証するものです。
情報が正確であることは、信頼性に直結します。

可用性


必要なときに情報にアクセスできる状態を指します。
システムやデータが常に利用可能であることです。

これらの3要素を守るための技術と仕組みを見ていきましょう。


ファイアウォール
ファイアウォールは、ネットワークの出入り口に設置され、不正なアクセスからコンピュータを守る役割を果たします。 全ての不正攻撃を防ぐことはできませんが、データは価値のある資産です。少しでも予防線を張っておくことが重要です。 また、ウイルス対策ソフトウェアを用いて、ウイルス感染の有無をチェックし、感染した場合は除去することも大切です。

暗号通信
インターネットはパケット交換方式なので、一つのケーブル上に多くの人の情報が乗せられて通信します。 このため、第三者に盗聴されるリスクがあります。そこで、情報を保護するための技術が暗号化通信です。


共通鍵暗号
処理速度が速いため、量の多いネットワークの暗号化に活用されます。


公開鍵暗号
安全性がとても高いです。機密情報を漏洩させたくない時に使います。
基本用語
✔︎平文: 暗号化される前の元の文章。 ✔︎暗号文: 暗号化された後の文章。
✔︎復号: 暗号文を平文に戻すプロセス。 ✔︎ 鍵: 復号に使用される規則。

インターネットでの暗号化通信の代表例が「SSL/TLS」です。
URLが「https://」で始まる場合、データがSSLによって暗号化されています。