機密性(Confidentiality)とは、決められた人だけが対象のデータにアクセスできるようにすることをいいます。
決められた人だけがデータにアクセスできるようにすることで、
・ヒューマンエラーによる情報漏えいリスクの回避
・悪意のある人のアクセス、データ改ざんの防止
などの効果があります。
機密性は、情報セキュリティの3大要素「CIA(機密性:Confidentiality、完全性:Integrity、可用性:Availability)」の1つです。
一般的に機密性の確保は、万が一の場合、企業やその従業員またはユーザーにまでリスクが伴う可能性のあるデータに求められることが多いです。
・従業員およびユーザーの個人情報
・企業の売り上げデータなどの社外秘情報
などがそれにあたります。
特に銀行やECサイトなど個人情報を多く扱うサービスは、機密性が最優先される対象といえます。
普段の生活でも機密性が重要な場面はたくさんあります。
・鍵や暗証番号による自宅の戸締り
・スマートフォンのロック解除のためのパスワード
などは「第三者からプライベートを守る」という目的で、機密性が重要とされる場面です。
機密性は企業や団体だけでなく、我々一人一人が意識すべきことといえます。
機密性を確保する方法
具体的な方法は様々ありますが、大まかには以下に分類されます。
パスワードロック
機密性を確保したいデータにパスワードロックをかける方法です。この対策で、パスワードを知っている人のみにアクセスを制限することができます。
そしてそのパスワードの管理も、以下のように徹底することで、高い機密性を維持できます。
・第三者が簡単に確認できるような場所(デスクトップ、メモ帳など)にパスワードを保管しない
・「1111」「abcd」などの簡単なパスワードは設定しない
・同じパスワードを使い回ししない
アクセス権限の設定
機密性を確保したいデータにアクセスできるアカウントを制限する方法です。この対策によって、パスワードの紛失などに関わらず、決められた人のみがアクセス可能となります。
しかし、
・データを閲覧、編集までしたい
・データを閲覧だけしたい
・データを一定時間だけ閲覧したい
など、業務上、データへのアクセスの目的は多岐にわたる場合が多く、むやみにアクセス権限を設定し、ユーザビリティを損なってしまう場合もあるので注意が必要です。
クラウドサーバーの機密性
近年、システムやアプリケーションの構築には、物理サーバーよりも柔軟に利用が可能なクラウドサーバーがよく利用されます。
しかし、クラウドサーバーは不特定多数のユーザーと1つの物理サーバーを共有するため、機密性への配慮が必要です。
「IDCFクラウド」は、お客さまごとにVLANを提供、ファイアウォールも標準装備されたクラウドサーバーです。高い機密性を確保したデータの管理が可能となります。
オンプレミス
SSH
SLA
グローバルIPアドレス
SaaS
プロビジョニング
スナップショット
アーカイブ
ポートフォワーディング
NTPサーバー
