情報セキュリティの機密性・完全性・可用性とは？【2024年最新版】

かつてないほど大量に情報が溢れ、そこに価値を見出すことでビジネスや生活が営まれている昨今の情報化社会において、情報セキュリティの重要性が声高に叫ばれ、その機運は日ごとに強くなっています。
そこでこの記事では、営業・バックオフィスなど、さまざまな分野の発注先を比較検討できる「アイミツ」が、情報セキュリティの重要な3要素である機密性・完全性・可用性を始め、新たに追加された4要素や、企業が実施するべき対策など、情報セキュリティの基本について詳しく解説します。

【関連ページ】
システム開発にかかる費用・相場感や、あなたの目的別にシステム開発会社をお探しいただけます。
システム開発の費用・相場
セキュリティシステムに強いシステム開発会社一覧

情報セキュリティには、以下のとおり、CIAと呼ばれる基本の3要素があります。

・機密性（Confidentiality）：許可された者のみが情報にアクセスできる状態であること
・完全性（Integrity）：情報が正確および完全な状態であること
・可用性（Availability）：情報が必要な際にはいつでも利用できる状態を保つこと

機密性が失われることで、第三者による破壊や改ざんなどにより完全性が崩壊し、同時に可用性も保てない状況に陥るなど、これら3要素は互いに影響し合う相関関係にあります。情報セキュリティにおいては、3要素すべてを適切に考慮し、バランス良く対策を講じることが重要です。以下より、3要素それぞれについて、順に解説します。

機密性とは、情報に対するアクセスを制御することにより、許可された者のみがアクセスできる状態を維持し、それ以外からのアクセスを不可とすることです。企業は、顧客や取引先の情報を始め、従業員の個人情報、業務に関する機密情報など、重要な情報資産を多く抱えています。機密性が低い状態では、それら情報資産に対する漏洩や改ざんの危険性が高まり、ひいてはビジネスの存続を脅かす事態に陥る恐れがあります。

一方で、機密性を高めるため、過剰に厳格なルールや仕組みを採用すると、可用性が損なわれることがあります。例えば、利用頻度の高い情報へのアクセスに都度多数の人間から許可をもらう必要がある状況では、業務の効率性が大きく低下します。CIAの3要素に加え、業務の特性なども考慮しながら適切なバランスを保った対策を講じることが重要です。

完全性とは、改ざんなどによる欠損や誤謬がなく、情報が正確かつ完全な状態に保たれていることです。あらゆる情報の重要性が日々高まっている昨今において、情報の完全性が保てない企業は、顧客や取引先の信用を失い、事業に大きなダメージを受ける恐れがあります。

デジタルデータの場合は、悪意を持った第三者による直接の改ざんだけではなく、コンピュータウイルスによって完全性が損なわれることもあります。また、従業員の操作ミスによる情報の上書き・削除など、企業の内部的な要素が原因で完全性を失うケースもあるため注意が必要です。

可用性とは、アクセスを許可されている者が情報を必要とした際に、いつでも利用できる状態を保つことです。前述したとおり、機密性を優先しすぎるが故に可用性が損なわれるケースがあるほか、エラーや不具合が頻繁に発生するシステムのデータや、災害など不測の事態が発生した場合に長期間利用できなくなる情報なども、可用性が低い状態にあると言えます。可用性を高めるためには、3要素を適切に考慮したバランスの良い対策に加え、情報に対するアクセス方法の見直しや、ディザスタリカバリー（災害復旧）方法の確立が重要です。

近年、前述したCIAに加えて、以下の4要素も併せて考慮することで情報セキュリティがより強化できると言われています。情報が利用されたあとの状況にも重きが置かれており、CIAをより掘り下げた内容です。

・真正性（Authenticity）：情報にアクセスする者が許可された本人であることを確認すること
・信頼性（Reliability）：情報を管理するツールやシステムが意図したとおりに動作すること
・責任追跡性（Accountability）：情報を利用した個人または組織の動きを追跡すること
・否認防止（non-repudiation）：情報の作成や利用の事実を否定されないよう証明すること

なお、CIAとこれらを合わせ、情報セキュリティの7要素と呼ばれることもあります。

「自社にあった会社が見つからない」「会社選びに時間が割けない」とお悩みの方は、お気軽に「アイミツ」にお問い合わせください。数あるシステム開発会社からあなたの要望にあった会社をピックアップして無料でご紹介いたします。

CIAの3要素、および新たに追加された4要素について把握したところで、以下より、実際に企業が行うべき基本の情報セキュリティ対策を紹介します。

さまざまな弊害を引き起こすコンピュータウイルスの感染予防として、セキュリティソフトを導入するのは、情報セキュリティ対策の大前提です。近年はウイルスの種類が多様化しており、その動作や振る舞いも進化しています。導入したことで安心せず、パターンファイルなどの自動更新設定を忘れずに実施し、常に最新のウイルスに対応できる状態を維持する必要があります。

また、セキュリティソフトのみに頼らずネットワークにファイアウォールを導入するなど、対策を多重化させればより安心です。

情報セキュリティ対策として、各端末におけるWindows・macOSなどのOSや、インストールされている各種ソフトウェアを、最新のバージョンに保つことも重要です。古いバージョンのままでは脆弱性などが残存している場合があり、そこを狙った不正アクセスやウイルス感染の事例は数多くあります。企業においては、各従業員に任せるのではなく、IT資産管理ツールなどの活用によって、個々の端末におけるOSのバージョンやアップデート状況を管理しておけばより安心です。

社内ファイルサーバーの共有設定はもちろん、ネットワークの通信許可範囲や、オンラインストレージのアクセス権なども、改めて見直すことをおすすめします。特にオンラインストレージでは、アクセス権を適切に設定しないと、機密情報がインターネットに公開された状態になるなど、大きな問題に繋がる恐れがあります。すべてのファイルについて目視で確認するのは非常に手間がかかるため、アクセス権や共有設定などを自動で設定・管理できるツールを活用するのも有効です。

つづいては、システム開発を外注した際にかかる費用相場をご紹介します。

システム開発の費用相場をご紹介しました。より正確な費用を知りたい方は料金シミュレーターをご利用ください。

以上、情報セキュリティの重要な3要素である機密性・完全性・可用性を始め、新たに追加された4要素や、企業が実施するべき対策など、情報セキュリティの基本について解説しました。情報漏洩などのトラブルにより、長年かけて築き上げた信用が一瞬にして崩壊することもあります。本記事を参考に、情報セキュリティに対する理解を深め、ぜひ適切な対策を講じてください。

なお、情報セキュリティについてのアドバイスや対策を依頼する会社の選定にお悩みの際は、ぜひアイミツをご利用ください。ご要望をお伺いした上で、それに見合った会社を複数ご紹介します。お気軽にご相談ください。

【相談前にまずは会社一覧を見たいという方はこちら】
セキュリティシステムに強いシステム開発会社一覧
【費用感を知りたいという方はこちら】
システム開発の費用・相場