2009年10月20日 [ コラム ]

リスクと利便性

仕事にプライベートにと、日々忙しくてあっという間にひと月過ぎてしまった。
休日も忙しく、子供の学校行事への参加、そしてこの季節には欠かせないゴルフの誘いも多く・・・と、言い訳を書き始めるとコラム1回分終わってしまうのでこれぐらいに。

さて、今回は『リスクと利便性』について。
これまで具体的な事例を紹介してきたが、そろそろ一般的な概論について紹介したいと思う。
まず、『リスクと利便性』を考える前に"情報セキュリティ"について整理してみたい。

情報セキュリティとは、
『さまざまな形態で保存または伝達する情報をあらゆるマイナス要因から守ること』。
いろいろな表現があると思うが、わかりやすく表現したつもりである。

この情報セキュリティを維持するためには次の三つの要素をバランスよく保たなければならないといわれる。
(1)機密性
(2)可用性
(3)完全性

少し堅い話になってしまうが避けては通れないのでいたしかたない。
それぞれについてできるだけわかりやすく解説したい。

(1)機密性【Confidentiality】
「その情報を見てもいい人にだけに見せるようにすること。情報の質によって誰に見せていいかが変わってくる。」

例えば、筆者の自宅の電話番号は、知人が知っていてもかまわないが、年収や健康診断の結果などはごく限られた人にしか見せたくない。
情報の種別で公開する範囲をコントロールしたいのである。
このことは情報セキュリティという言葉を聞くと一番ピンとくる項目だろう。

(2)可用性 【Availability】
「使っていい人が使いたいときにその情報が使えること。」

例えば、電子メールを送りたいときにいつでも送れるようになっていること、が該当する。
普段使っていたメールが突然使えなくなるというのは、可用性が十分確保されていないといえる。
携帯電話が出始めのころは人が集中的に集まるところ・・・筆者が経験したのはサッカー日本代表の試合で6万人ぐらいの人が競技場に集まり、そこで多くの人が携帯メールや電話で待ち合わせをする。(実は熾烈な自由席の場所とり合戦が行われている!)・・・ではほとんど使えなかったように記憶している。
しかし、最近ではそのような事はほとんどない。
つまり、可用性が改善されたのである。
利用者は経験すると不便さを感じるが、情報セキュリティの要素として考えられている項目であると認識されているかは疑問である。

(3)完全性【Integrity】
「情報そのものが正しいこと。そして情報の処理方法が正確であること。」

仕事の例でいうと名刺の情報である。
筆者は営業職なので多くの人と名刺の交換をさせていただく。
数年前に交換した名刺の情報は間違っていることもしばしばある。
理由は、退職、部署異動、昇進等さまざまな要因が考えられるが、"名刺情報が異なっている"ということは、実は完全性が保たれていないことに他ならない。
しかし実際に頂いた全ての名刺情報を最新の情報に保つのは不可能であり、必要性もそれほど高くない。
だが一方で、お客様に提示する見積書や製品仕様書に間違いがあってはならない。
ここでは完全性がとても重要になる。
すなわち、対象となる情報によって完全性の重要度が変わってくるわけである。
この項目も経験上理解されているところではあるが、情報セキュリティの要素としてはすぐにはピンとこないかもしれない。

堅い話が長くなってしまったので今回はここまで。
『リスクと利便性』の本題に辿りつくまで少し時間がかかりそうだ。
次回は『情報の格付け』の話をしたい。


セキュリティコラム

お問い合わせ

ホワイトペーパー

ページトップへ