情報セキュリティの3要素

情報セキュリティ対策を設計するとき、何をもって「守れている」とするのか。その基準を機密性・完全性・可用性の三つに分解したのが情報セキュリティの3要素である。機密性は権限のない者に情報を見せないこと、完全性は情報が改ざんや欠落なく正確に保たれること、可用性は必要なときに情報やシステムを使えることを指す。三層の対策やネットワーク分離、アクセス制御といった個々の施策は、この三要素のどれを守るための手当てなのかという観点で位置づけられる。三つは時に相反し、機密性を高めて閲覧制限を厳しくすると可用性が下がるといった調整が現場では避けられない。自治体の情報セキュリティポリシーも、この三要素を維持するための管理策の体系として組み立てられている。

三要素のトレードオフと優先順位

機密性・完全性・可用性は同時に最大化できるとは限らず、現場ではしばしば相反する。閲覧権限を絞り認証を多段にすれば機密性は上がるが、職員が情報へ到達するまでの手数が増え可用性は下がる。逆に災害時の業務継続を重視して端末や回線を冗長化すると、管理点が増え機密性の確保は難しくなる。そのため情報セキュリティポリシーでは、扱う情報資産の重要度に応じて三要素のどれを優先するかを定める。住民の個人情報を扱う基幹系では機密性と完全性を最優先し、住民向けの情報提供サイトでは可用性を相対的に重んじる、といった切り分けが典型である。三要素は「すべて満点」を目指すものではなく、資産ごとに重みを変えて配分する設計思想だととらえると、個々の対策の取捨選択を説明しやすい。

三要素に追加される観点

機密性・完全性・可用性の3要素に、真正性・責任追跡性・否認防止・信頼性の4つを加えてセキュリティの7要素とする整理もある。真正性は利用者やデータが本物であることの確かさ、責任追跡性は誰がいつ何をしたかを後から追えること、否認防止は行為をした事実を後で否定できないこと、信頼性は意図した動作が一貫して行われることを指す。電子署名やタイムスタンプ、アクセスログの保全はこの追加要素を支える仕組みである。ただし実務の出発点はあくまで3要素であり、追加4要素はそれらを具体的な統制に落とすときの補助線として用いられることが多い。