情報セキュリティの知識
人やシステムが発する情報が主張どおりであることを確実にしなければならない
情報セキュリティ対策を実施する上では、
人やシステムによる情報の振る舞いが
明確であることを確実にしなければなりません。
この特性を、情報セキュリティ対策の用語で
真正性(Authenticity)といいます。
発信する情報が、
なりすましや偽の情報では情報の価値がありません。
情報セキュリティを確保するには、
これらの問題がないことを証明する必要があります。
真正性は、
ユーザIDとパスワード、
指紋や虹彩による生体認証(バイトメトリクス認証)、
ICカードやディジタル署名による本人認証
という方法により確保します。
複数の要素を組み合わせることで、より真正性を高められます。
企業のセキュリティレベルを高める上では、
生体認証は非常に強力です。
生体認証には、
「本人を誤認識する」という問題が発生するケースもあるのですが、
「本人以外を本人と誤認識する」確率は非常に低いです。
しかし、装置が高額なため、導入のハードルはまだまだ高いです。
真正性を確保する1歩として、
まずは、パスワード、暗証番号にしっかりした情報(値)を設定しましょう。
簡単に破られる可能性があるため、
安易に名前や誕生日をパスワードに設定するのは危険です。
関連記事
- 人やシステムが発する情報が主張どおりであることを確実にしなければならない
- 情報が主張どおりであることを確実にするために、複数の認証手法を併用して真正性を高めましょう。
- 仕事を支障なく進めるには可用性を確保しなければならない
- パソコンやネットワークで起こりうるトラブルに対して、1つ1つの適したトラブル対応を事前に行うことが可用性を確保することになります。
- 情報を保護するためには完全性を確保しなければならない
- 情報が正確かつ完全であることを証明するために、デジタル署名を使用して、完全性の確保に取り組みましょう。
- 機密性を確保して情報漏えいを防ごう
- 情報に対して適切なアクセス権を設定し、機密性を確保して情報漏えいを防ごう。
コメントする