初級
confidentiality (機密性)
機密性とは、情報セキュリティの3要素(C.I.A.)の一つであり、認可された正規の利用者だけが情報にアクセスできるようにすることです。不正なアクセスや情報漏洩から情報を保護することを目的とします。
#セキュリティ#原則#暗号化#認証
公開: 2025年8月28日更新: 2025年9月6日
情報セキュリティを語る上で、C.I.A.という三大要素がある。その「C」が、この機密性だ。くだらないスパイ映画の話ではない。情報の価値を守るための、極めて重要な基本原則だ。
機密性とは何か
- 許可された者だけが、情報にアクセスできる状態を維持すること。
- つまり、「見てはいけない奴に、情報を見せない」ということだ。単純明快だろう。
- 情報が意図せず漏洩したり、権限のない第三者に盗み見られたりするのを防ぐ。これが機密性の確保だ。
なぜ機密性が重要なのか
- 顧客情報、マイナンバー、企業の経営戦略、開発中の新技術の仕様書。これらがもし、誰でも見られる状態だったらどうなるか。言うまでもなく、組織は致命的な損害を被る。
- プライバシーの侵害、金銭的な損失、社会的な信用の失墜。機密性が破られた代償は計り知れない。だからこそ、あらゆるセキュリティ対策は、この機密性を守るためにあると言っても過言ではない。
機密性を確保するための技術
機密性を具体的にどう守るか。主な手段は二つだ。
- アクセス制御(Access Control)
- 「誰が」「どの情報に」「何をしていいか」を厳密に管理すること。
- IDとパスワードによる認証は、その第一歩だ。さらに、役職や職務に応じて権限を細かく設定する(RBAC: Role-Based Access Controlなど)。これにより、経理部の人間は人事情報にアクセスできない、といった制限をかける。
- 暗号化(Encryption)
- データを、たとえ盗み見られても意味がわからないように、特定のルールに従って変換すること。
- 通信経路の暗号化(TLSなど)や、ファイル自体の暗号化(EFS、BitLockerなど)がある。万が一、データが外部に流出しても、暗号化されていれば、その内容が即座に悪用されるリスクを大幅に低減できる。
機密性は、完全性(Integrity)、可用性(Availability)と並ぶ三大要素の一つ。このバランスをどう取るかが、セキュリティ設計の肝となる。まずはこの基本を骨の髄まで叩き込んでおけ。