情報セキュリティにおける3要素とは、「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」のことを指します。
1.機密性(Confidentiality)
情報が秘密に保たれ、権限のない者には閲覧や利用ができない状態を指します。情報の漏洩を防ぐことが目的です。機密性を守るためには、アクセス制御や暗号化、ログの監視などの対策が必要です。
2.完全性(Integrity)
情報が正確かつ完全であり、改ざんや不正アクセスがない状態を指します。情報の正確性や信頼性を保つことが目的です。完全性を守るためには、データのバックアップやデータベースの整合性チェック、アクセスログの監視などの対策が必要です。
3.可用性(Availability)
情報が必要な時に必要な人が利用できる状態を指します。システムやサービスが停止したり、利用できなくなったりすることを防ぐことが目的です。可用性を守るためには、セキュリティ対策とシステムの利用性とのバランスをとり、システムやサービスの稼働状況を監視するなどの対策が必要です。
情報セキュリティにおいては、これらの3要素をバランスよく守ることが重要です。特に、1つの要素を守るために他の要素が犠牲になってしまうことがあるため、それぞれの要素を維持することが求められます。