サイバーセキュリティの基本3要素とは

背景
サイバーセキュリティとは？
サイバーセキュリティは難しい？
【本題】サイバーセキュリティの基本3要素
参考
まとめ

背景

サイバーセキュリティは重要だと聞くけれど、イマイチよくわからない・・・そんな方へ向けて、なるべく分かりやすくサイバーセキュリティのことを解説したいと思います。今回は最も重要かつ基本的なサイバーセキュリティの基本3要素について解説致します。

サイバーセキュリティとは？

そもそもサイバーセキュリティとは何なのかについて解説いたします。総務省が公開している「国民のためのサイバーセキュリティサイト」では、サイバーセキュリティとは、「私たちがインターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすること」と定義されています。

引用元：https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/intro/intro_security.html

つまり、悪い人達が私たちのコンピュータに悪さをするから、適切な対策をしましょう、ということです。現実社会では泥棒が私たちの家に侵入する脅威がありますが、その対策として、家の鍵や警察官が存在します。それのコンピュータ版ということです。

サイバーセキュリティは難しい？

サイバーセキュリティは確かに技術的な難しさがありますが、考え方自体はとてもシンプルです。そのため、気軽に読み進めていただければと思います。

【本題】サイバーセキュリティの基本3要素

では今回の本題であるサイバーセキュリティの基本3要素について解説します。私たちが安全に快適にインターネットやコンピュータを利用するためには、以下3つの性質をバランスよく担保する必要があるとされています。

機密性
完全性
可用性

この3つの性質のことをサイバーセキュリティの基本3要素と呼びます。「バランスよく」という説明に注目いただきたいのですが、3つの性質それぞれは関連があります。例えば、機密性を優先すれば可用性が下がる、または、可用性を優先すると機密性が下がることがあります。そのため、3つ全てを満たすことを考えるのではなく、何を優先するかというのがサイバーセキュリティの基本的な考え方となります。それでは、各要素を順番に説明致します。

サイバーセキュリティの基本3要素その①：機密性

機密性（Confidentiality）とは、総務省が公開している「国民のためのサイバーセキュリティサイト」では、「許可された者だけが情報にアクセスできるようにすること」と説明されています。これは、家で例えると、「ドアに鍵をかけて、鍵を持っている家族だけが家に入れるようにすること」と解釈できます。

サイバーセキュリティの世界では、図中の家に相当するのがあなたのコンピュータであり、玄関入口が「機密情報を記載した文書」に相当し、家族に相当するのが「機密情報」です。この機密性を担保するための代表的な対策が「暗号化」です。機密情報を暗号化することにより、第3者が機密情報へアクセスできないようにします。

読者

暗号化しちゃったら、我々も機密情報を読めないよ！

安心してください。暗号化する際、暗号鍵を生成しておき、情報を元に戻せるようにすることが可能です。そのため、この暗号鍵を所持している人だけが機密情報へアクセスすることが可能となります。

サイバーセキュリティの基本3要素その②：完全性

完全性（Integrity）とは、総務省が公開している「国民のためのサイバーセキュリティサイト」では、「保有する情報が正確であり、完全である状態を保持すること」と説明されています。例えば、スーパーのチラシで10個入りの卵が100円と書いてあるとします。その場合、そのチラシを読んだあなたは「安い！買いに行こう！」と考えるでしょう。しかし、その情報が何者かによって改ざんされていたらどうでしょうか。いざスーパーに行くと300円という値札が書いてあり、チラシの内容と違うではないか！と憤るはずです。サイバーセキュリティの世界では、電子メールやWebサイトなど、誰かが他の誰かに配信する情報が第3者に改ざんされているかを検知する仕組みがあります。代表的な仕組みとして、電子署名という仕組みがあります。これは、情報を発行する側が「本人しか持っていない情報」を基に署名を作成し、その署名を情報に付与するという仕組みです。情報を受け取った側は、署名を確認し、確かに本人が作成したものであることを確認することが可能です。

サイバーセキュリティの基本3要素その③：可用性

可用性（Availability）とは、総務省が公開している「国民のためのサイバーセキュリティサイト」では、「許可された者が必要なときにいつでも情報にアクセスできるようにすること」と説明されています。例えば、トイレットペーパーがなくなっても困らないように予備のトイレットペーパーを購入しておく、スマホがトイレに落ちた時に備えて画像等をバックアップするというイメージです。サイバーセキュリティの世界では、Webサイトやアプリを稼働させるためのサーバーには高可用性を求められます。例えば、人気歌手のチケットを購入しようとWebサイトへアクセスしようとしたら中々繋がらない、なんてことになると不便ですね。この可用性を担保するためには、以下の考え方があります。

処理負荷を軽減する
冗長構成にする（予備のサーバーを用意）
バックアップする

先ほど、機密性を担保するために情報を暗号化すると述べましたが、実はこれ、コンピュータ的には処理を遅くする要因になります。そのため、機密性を優先すると可用性が下がるとはこういう意図です。冗長構成とは、同じ機能を持つシステムを複数用意し、処理を分散する考え方です。Webサイトの事例ですと、大量のアクセスに備え、サーバーを複数用意し、アクセスを分散します。そして、最悪の事態に備え、情報をバックアップし、なるべく早く復旧できるようにします。