ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > CIAのCとは?
・情報セキュリティではCIAが大切
情報セキュリティの分野では、「CIA」が大切とよく言われます。皆さんはCIAと聞いて何を思い浮かべるでしょうか。映画などの影響もあり、CIAというと、米国の中央情報局(Central Intelligence Agency)を連想される方も多いかと思いますが、情報セキュリティのCIAとは、もちろん米国の情報機関のことではありません。
情報セキュリティのCIAとは、情報セキュリティに欠かせない3つの要件、「Confidentiality」「Integrity」「Availability」の頭文字をとったもので、それぞれ「機密性」「完全性」「可用性」という日本語があてられています。今回はこれら「CIA」の「C」、すなわち「情報の機密性」に関する、個人の生活上の注意点について考えてみたいと思います。
・機密性(Confidentiality)とは?
情報セキュリティには国際基準があります。この基準では、機密性とは、「アクセスを認可された者だけが情報にアクセスできるようにすることを確実にすること」と定義されています。一般的に分かりやすく言うと「情報を秘密に保つこと」です。個人の生活においても、キャッシュカードの暗証番号や、クレジットカード番号とその有効期限など、重要な情報はたくさんあります。個人が安心して暮らすためには、これらの情報をむやみに他人に知られないようにしなければなりません。
・ネット取引の際の注意
インターネットを介して買い物をする際には、代金の決済手段としてクレジットカード番号や有効期限、セキュリティコードなどの情報を、ネット上に店舗を開いている業者に知らせなければなりません。この場合、情報を知らせる前に、ネットの向こう側ある店(業者)について調べ、本当に実在するものであるか、信頼がおけるかどうかなどについて注意する必要があります。
今は、インターネット検索すると大抵の情報を知ることができるため、まずは、ウェブサイトから店の所在地を確認し、本当に実在する地名番地となっているか、悪い評判は出ていないかなどを確認することです。また、ウェブサイトに「SSLサーバー証明書」がある場合、その証明書をクリックすると、店についての情報を入手することができます。インターネットで買い物をする際には、その店が信頼できる店かどうかについて、常に確認することを習慣にしてください。
・不特定多数が使える環境に注意
インターネットカフェなどの不特定多数が使うパソコンや、無条件で誰もが接続することのできる街中にある無線LANでは、クレジットカードを使った買い物や、インターネットバンキングを行わないように心がけることも大切です。大切な情報を入力する際は、自分のパソコンから行うことが重要です。
・メールは誰が目にするか分からない
さらに、暗号化が施されていない通常のメールでは、重要情報をやり取りしないことも大切です。インターネットは、パブリックなネットワークであるため、暗号化されていない情報は、どこで誰が見ているか分かりません。暗証番号やクレジットカード番号などの情報は、実世界での「鍵」に相当するものですから、悪意の人間に知られてしまうと簡単に悪用されてしまいます。
・物理的な紛失にも注意
「情報を秘密に保つこと」に関しては、ネット上だけでなく実世界においても注意が必要です。暗証番号やクレジットカード番号などの情報の管理には十分に気をつけ、カードを紛失した場合などは、そのカードをすぐに無効にする手続きをできるようにしておくことです。
金銭決済の手段以外では、自宅の「鍵」に注意してください。皆さんがお持ちの鍵に刻印されている「鍵番号」は、その番号を知られると、合鍵を作ることが可能ともなってしまう情報です。これを念頭におき、十分に気をつけることを習慣づけてください。日常使いには、鍵番号のない合鍵を作ってそれを使ったり、鍵番号を見えなくする何らかの工夫をしたりすることも有効です。
自宅の鍵と、住所の分かる書類を同時に落とした場合、落とし物として出てきたとしても、それらの情報が漏れている可能性を否定できません。この場合、ドアについている錠(カギ)を交換した方が安心です。
・個人の情報セキュリティとは、ウイルス対策ソフトの導入のことではない
情報セキュリティと言うと、ウイルス対策ソフトを導入することを思い浮かべる方も多いかと思いますが、「個人の情報セキュリティ=ウイルス対策ソフト」ではないことがお分かりいただけたのではないかと思います。実世界の防犯のみならず、情報セキュリティにおいても日々のセキュリティ意識を高め、行動に注意をすることが重要なのです。
(参考)
・CIA.(Confidentiality, Integrity, Availability) (セコムトラストシステムズ)
・セコムのSSLサーバー証明書 (セコムトラストシステムズ)
セコムIS研究所
リスクマネジメントグループ
甘利康文
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |