投稿者: こんにちは。ウェブ解析士の佐藤佳です。
今回は、「安心・安全なウェブサイト運営のためのセキュリティの基礎」のお話です。
ウェブサイト運営担当にとって、セキュリティの確保は必要不可欠ですよね。
これは皆さんお分かりかと思います。
しかし、そもそもセキュリティって何でしょう?と言われたら、どう説明しますか?
そこで今回は、セキュリティの3要素「CIA」について復習しましょう。
Contents
■セキュリティの3要素「CIA」
情報資産の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の
頭文字をとったものです。
<機密性とは>
許可されていないものから情報資産を守ることです。
防止するべきは主に以下の3つです。
盗用:ウェブサイトの脆弱性をついた不正アクセスから情報が盗まれてしまうこと
不適切なアクセス権の設定:アクセス権がないのに、アクセス権が必要な情報が見えてしまうこと
不正アクセス:正当な権限を持っているが、不正を働いて情報を持ち出して悪用すること
<完全性>
情報資産を正確な状態に維持すること。
防止すべきは、情報の改ざん、データの破壊などです。
<可用性>
情報資産を使う権限があるものが、使いたい時に使える状態にしておくこと。
防止すべきは、ユーザーが見たい時にサイトにつながらない等。
その原因はサイバー攻撃やサーバーの故障などがあります。
以上、いかがでしたか?
クライアントとユーザーの安心・安全を確保できるような、
ウェブサイト運営を実践してきましょう。
今回はここまでです。
また次回のブログでお会いしましょう。
この記事を書いた人
- 面白いと思ったモノ・コトを解析して、広く報せることに喜びと生きがいを感じる人です。ブログではウェブ解析のことや、日々の気づきを綴っています。現在は海外赴任でオレゴン州ポートランド在住。Global Business Strategic マネージャー。
