用語集|機密性 (キミツセイ)
英:confidentiality
類:情報セキュリティ / CIA / 完全性 / 可用性
クラウドコンピューティング データベース セキュリティ
機密性(Confidentiality)とは、決められた人だけが対象のデータにアクセスできるようにすることをいいます。
決められた人だけがデータにアクセスできるようにすることで、
・ヒューマンエラーによる情報漏えいリスクの回避
・悪意のある人のアクセス、データ改ざんの防止
などの効果があります。
機密性は、情報セキュリティの3大要素「CIA(機密性:Confidentiality、完全性:Integrity、可用性:Availability)」の1つです。
一般的に機密性の確保は、万が一の場合、企業やその従業員またはユーザーにまでリスクが伴う可能性のあるデータに求められることが多いです。
・従業員およびユーザーの個人情報
・企業の売り上げデータなどの社外秘情報
などがそれにあたります。
特に銀行やECサイトなど個人情報を多く扱うサービスは、機密性が最優先される対象といえます。
普段の生活でも機密性が重要な場面はたくさんあります。
・鍵や暗証番号による自宅の戸締り
・スマートフォンのロック解除のためのパスワード
などは「第三者からプライベートを守る」という目的で、機密性が重要とされる場面です。
機密性は企業や団体だけでなく、我々一人一人が意識すべきことといえます。
機密性を確保する方法
具体的な方法は様々ありますが、大まかには以下に分類されます。
パスワードロック
機密性を確保したいデータにパスワードロックをかける方法です。この対策で、パスワードを知っている人のみにアクセスを制限することができます。
そしてそのパスワードの管理も、以下のように徹底することで、高い機密性を維持できます。
・第三者が簡単に確認できるような場所(デスクトップ、メモ帳など)にパスワードを保管しない
・「1111」「abcd」などの簡単なパスワードは設定しない
・同じパスワードを使い回ししない
アクセス権限の設定
機密性を確保したいデータにアクセスできるアカウントを制限する方法です。この対策によって、パスワードの紛失などに関わらず、決められた人のみがアクセス可能となります。
しかし、
・データを閲覧、編集までしたい
・データを閲覧だけしたい
・データを一定時間だけ閲覧したい
など、業務上、データへのアクセスの目的は多岐にわたる場合が多く、むやみにアクセス権限を設定し、ユーザビリティを損なってしまう場合もあるので注意が必要です。
クラウドサーバーの機密性
近年、システムやアプリケーションの構築には、物理サーバーよりも柔軟に利用が可能なクラウドサーバーがよく利用されます。
しかし、クラウドサーバーは不特定多数のユーザーと1つの物理サーバーを共有するため、機密性への配慮が必要です。
「IDCFクラウド」は、お客さまごとにVLANを提供、ファイアウォールも標準装備されたクラウドサーバーです。高い機密性を確保したデータの管理が可能となります
資料ダウンロード
IDCFクラウド サービス説明書
シンプル・パワフル!組み合わせ自由なクラウドサービス「IDCFクラウド」について、性能・品質はもちろん、構成例や他社比較を交えてご案内します。
- こんな方におすすめ
- マルチクラウド、マルチインフラ前提でクラウド環境を構築されたい方
- 為替変動や経済安全保障の観点から国産クラウドを検討されたい方
- サポート重視でIaaSをお探しの方
おすすめサービス
