情報セキュリティの完全性(Integrity)には、物理的完全性と論理的完全性の2つの側面があります。
物理的完全性
物理的完全性とは、データが保管されている物理的な媒体が破損、破壊、紛失などによって変化することを防ぐためのセキュリティ対策です。データが保管されている物理的な媒体には、ハードディスクやサーバー、テープ、USBメモリなどがあります。
物理的完全性を確保するための対策には、次のようなものがあります。
バックアップ
データのバックアップを定期的に行うことで、データが物理的に破損、破壊、紛失した場合でも、バックアップからデータを復旧することができます。
レプリケーション
複数の物理的な媒体に同じデータを保存することで、物理的な破損、破壊、紛失に備えることができます。
火災対策
データが保管されている施設には、防火対策が必要です。防火壁、自動火災報知設備、消火器、自動スプリンクラーなどを備えることで、火災によるデータの破損、破壊を防ぐことができます。
論理的完全性
論理的完全性とは、データが正確であることを保証するためのセキュリティ対策です。つまり、データが意図しない変更、不正アクセス、削除、改竄されていないことを確認することができます。論理的完全性は、主にデータが保管されているシステムやネットワークの脆弱性に対する対策が必要となります。
論理的完全性を確保するための対策には、次のようなものがあります。
アクセス制御
不正なアクセスや変更を防ぐために、データにアクセスするユーザーの認証や権限管理を行うことが必要です。
暗号化
データの暗号化を行うことで、不正アクセスによるデータの読み取りや改竄を防ぐことができます。
監査ログ
データの変更やアクセス履歴を記録し、監査ログとして保管することで、不正行為が行われた場合に追跡や解析ができます。
証跡管理
データが変更された場合に、変更の前後の状態を比較することで、不正アクセスや改竄の証跡を残すことができます。
まとめ
以上のように、物理的完全性と論理的完全性は、それぞれ異なる側面から情報セキュリティの完全性を確保するための対策が必要となります。情報セキュリティの完全性を確保することは、企業や個人にとって重要な課題であり、データの機密性や信頼性を高めるためには欠かせない要素です。
コメント