情報セキュリティというと、秘密が漏洩しないことだけを重要視してしまいがちである。
情報が破壊されずにちゃんと保持されていること、さらには、使いたいときにはちゃんと使えること、これも情報セキュリティでは大事なことなのです。
情報セキュリティの三要素。機密性だけではなくて、情報が正しくちゃんと保たれていること;「完全性」、使いたいときにちゃんと使えること;「可用性」。この三つが保たれてこその情報セキュリティだ。
可用性を犠牲にして、機密性に重点を置きすぎているのではないかな?
なぜか?
機密性に問題があると、つまり、秘密が漏れると、その責任を問われるからだ。
それならば、可用性に問題があると?
せいぜいが「使いにくいなあ!」と言われるくらいだものね。
© 朽木鴻次郎
~~~~~~~~~~~~~
HPはこちらです。
~~~~~~~~~~~~~