イメージ写真

安心・安全なウェブサイト運営のためのセキュリティの基礎

投稿者:

こんにちは。ウェブ解析士の佐藤佳です。
今回は、「安心・安全なウェブサイト運営のためのセキュリティの基礎」のお話です。

ウェブサイト運営担当にとって、セキュリティの確保は必要不可欠ですよね。
これは皆さんお分かりかと思います。

しかし、そもそもセキュリティって何でしょう?と言われたら、どう説明しますか?
そこで今回は、セキュリティの3要素「CIA」について復習しましょう。

 

■セキュリティの3要素「CIA」

情報資産の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の
頭文字をとったものです。

<機密性とは>
許可されていないものから情報資産を守ることです。
防止するべきは主に以下の3つです。

盗用:ウェブサイトの脆弱性をついた不正アクセスから情報が盗まれてしまうこと
不適切なアクセス権の設定:アクセス権がないのに、アクセス権が必要な情報が見えてしまうこと
不正アクセス:正当な権限を持っているが、不正を働いて情報を持ち出して悪用すること

<完全性>
情報資産を正確な状態に維持すること。
防止すべきは、情報の改ざん、データの破壊などです。

<可用性>
情報資産を使う権限があるものが、使いたい時に使える状態にしておくこと。
防止すべきは、ユーザーが見たい時にサイトにつながらない等。
その原因はサイバー攻撃やサーバーの故障などがあります。

以上、いかがでしたか?

クライアントとユーザーの安心・安全を確保できるような、
ウェブサイト運営を実践してきましょう。

 

今回はここまでです。
また次回のブログでお会いしましょう。

Follow me!

この記事を書いた人

Kei Sato
面白いと思ったモノ・コトを解析し、広く報せることに喜びと生きがいを感じる人です。B to Bの広報と採用が本職。個人ではウェブ解析士、キャリアトランプ ダイバーシティ ナビゲーター、インターネットラジオパーソナリティとしても活動中。ブログでウェブ解析×キャリア支援×広報に役立つお話や、日々の気づきを綴っています。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください