25 Jan 2022
ログ管理を行う上で、必ず重要になってくるのが情報セキュリティです。
わかっているようで、何が必要なのかをあたらめて確認すると、JIS Q 27000に定義されている内容が下記です。
情報セキュリティ(information security)
情報の機密性、完全性及び可用性を維持すること。
- 機密性(confidentiality)
・認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。
- 完全性(integrity)
・正確さ及び完全さの特性。
- 可用性(availability)
・認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。
*注記 さらに、真正性、責任追跡性、否認防止、信頼性などの特性を維持することを含めることもある。
企業や組織では多くの大切な資産を保有しており、その中に顧客や社員の個人情報、業務、ビジネス活動に伴う売上や利益のデータなど、様々な重要な資産価値のある情報が含まれます。具体的には、コンピュータ処理された結果、ディスクストレージにファイルやデータベースとして保管されたデータなどが該当します。こうした情報は、機密を守り、内容の正確さを保った上で、適宜利用できるようにしておくことが必要です。そのために、情報セキュリティという言葉があり、それは情報資産の安全を意味する概念であると言えます。 情報セキュリティ管理システムの用語としてJIS Q 27000では、「情報の機密性、完全性及び可用性を維持すること。」と情報セキュリティを定義しています。 機密性や、可用性で登場するエンティティという言葉は、情報セキュリティの文脈においては、情報を使用する組織及び人、情報を扱う設備、ソフトウェア及び物理的媒体などを意味するとのことです。したがって、情報セキュリティとは、権限がある人だけがアクセスでき、それ以外の人には公開されず、データが改ざんされていない正確な状態を維持して、許可された限定された条件であればいつでも使用できる特性を持たせること、というような内容になります。
そして、場合によっては、実態そのものであることを確実にする「真正性」、責任の所在を追跡することが可能な状態にする「責任追跡性」、行った処理について後から否認されないようにする「否認防止性」、意図した動作とその結果が一貫している「信頼性」を情報セキュリティに含めるとしています。
こうした定義を再認識することで、情報という大切な資産をどのような状態で守り、維持していくべきかあらためて再認識することができます。