情報セキュリティの３要素

「情報セキュリティのCIA」というのを聞いたことがあるでしょうか。あらゆる情報がデジタル化された現代では、情報は資産であり、いかにセキュリティを担保して守るかを意識しておかなければなりません。とくに企業が保有する情報は、破損や消失などを防ぎ、必要なときにいつでも使えることが重要です。

情報のセキュリティには3つの要素があり、3つの用語を英語表記したときの頭文字を取って「CIA」と呼ばれています。

機密性（confidentiality）
完全性（integrity）
可用性（availability）

機密性
confidentialityは、機密性（保持）、守秘義務、信任の厚いことという意味があることから、データセンターのように、信任厚く、情報に対する守秘義務をもって、アクセス権限を徹底して保護・管理する感じです。正当な権限を持つ者だけが情報にアクセスできる仕組みを作り、アクセスコントロールのルール設定やパスワード認証、情報自体の暗号化などを行います。

完全性
integrityは、(がんこな)正直さ, 誠実をもって(職業的)規範を守り、完全無欠の状態を保つ感じです。完全性は、改ざんや過不足のない正確な情報が保持されている状態を指します。

可用性
availabilityは、利用［使用］できること、入手［購入・利用・使用］の可能性［可能度］、可用性やホテルの予約状況の意味をもつ言葉です。可用性は、情報をいつでも使える状態を保持することです。必要なときに情報へアクセスでき、目的を果たすまでアクセスやデータ処理が中断されないシステムは、可用性の高いシステムだといえるでしょう。

情報セキュリティには、3つ要素に加えて、新たな4つの新要素（AAR）があります。

真正性（Authenticity）
信頼性（Reliability）
責任追跡性（Accountability）
否認防止（non-repudiation）

CIAを飲み込むAmazon

CIA違いですが(^_-)-☆

CIAといえば、米中央情報局（CIA）がAmazon Web Services（AWS）の活用に積極的な姿勢を見せています。

2013年にCIAは6億ドルを投じてプライベートクラウドを構築する際に、IBMではなくAWSのクラウドソフトウエアを選択しました。

さらに2017年には

イギリスの諜報機関もAWSを採用へ

さらに、さらに、最近（2021/10/27）のYahooニュースによると、イギリスのMI5やMI6もAWSを採用する動きです。AWSはAIを活用する広範なツール群を取り揃えており、その中には、Amazon Rekognitionがあります。Amazon Rekognitionは画像と動画の分析プラットフォームで監視カメラでうつった多くの人の顔を認識したり、たくさんの動画の中から任意のテーマの部分をAIで抽出できるもののようです。

AWSは、政府機関を対象にした「機密」のデータセンターリージョン「AWS Secret Region」を新たに立ち上げました。また「機密」（Secret）レベルに分類されたソフトウェアやデータをホストできるAWS Secret Regionを用意し、取り扱いに注意が必要な情報を扱うことの多い諜報機関による採用が可能としています。

おそるべし！Amazonの大河が諜報情報というトップシークレットまでのみこもうとしている⁉