クラウド・データセンター用語集

用語集|機密性

情報セキュリティ / CIA / 完全性 / 可用性

機密性(Confidentiality)とは、決められた人だけが対象のデータにアクセスできるようにすることをいいます。

決められた人だけがデータにアクセスできるようにすることで、
・ヒューマンエラーによる情報漏えいリスクの回避
・悪意のある人のアクセス、データ改ざんの防止
などの効果があります。

機密性は、情報セキュリティの3大要素「CIA(機密性:Confidentiality、完全性:Integrity、可用性:Availability)」の1つです。

一般的に機密性の確保は、万が一の場合、企業やその従業員またはユーザーにまでリスクが伴う可能性のあるデータに求められることが多いです。
・従業員およびユーザーの個人情報
・企業の売り上げデータなどの社外秘情報
などがそれにあたります。
特に銀行やECサイトなど個人情報を多く扱うサービスは、機密性が最優先される対象といえます。

普段の生活でも機密性が重要な場面はたくさんあります。
・鍵や暗証番号による自宅の戸締り
・スマートフォンのロック解除のためのパスワード
などは「第三者からプライベートを守る」という目的で、機密性が重要とされる場面です。
機密性は企業や団体だけでなく、我々一人一人が意識すべきことといえます。

機密性を確保する方法


具体的な方法は様々ありますが、大まかには以下に分類されます。

パスワードロック
機密性を確保したいデータにパスワードロックをかける方法です。この対策で、パスワードを知っている人のみにアクセスを制限することができます。
そしてそのパスワードの管理も、以下のように徹底することで、高い機密性を維持できます。
・第三者が簡単に確認できるような場所(デスクトップ、メモ帳など)にパスワードを保管しない
・「1111」「abcd」などの簡単なパスワードは設定しない
・同じパスワードを使い回ししない

アクセス権限の設定
機密性を確保したいデータにアクセスできるアカウントを制限する方法です。この対策によって、パスワードの紛失などに関わらず、決められた人のみがアクセス可能となります。
しかし、
・データを閲覧、編集までしたい
・データを閲覧だけしたい
・データを一定時間だけ閲覧したい
など、業務上、データへのアクセスの目的は多岐にわたる場合が多く、むやみにアクセス権限を設定し、ユーザビリティを損なってしまう場合もあるので注意が必要です。

クラウドサーバーの機密性


近年、システムやアプリケーションの構築には、物理サーバーよりも柔軟に利用が可能なクラウドサーバーがよく利用されます。
しかしクラウドサーバーは、不特定多数のユーザーと1つの物理サーバーを共有するため、機密性への配慮が必要です。
IDCFクラウド」は、お客さまごとにVLANを提供、ファイアウォールも標準装備されたクラウドサーバーです。高い機密性を確保したデータの管理が可能となります。

おすすめサービス

  • IDCFクラウド

用語集TOPへ戻る

このページの先頭へ このページの先頭へ