情報を守る

現在のデジタルワールドでは、 データの機密性、完全性、 可用性を確保するのは大変です。 この地図からわかるように、システムは、 世界中のどこかで毎日のように、 さまざまな攻撃を受けています。 ここでは、悪意のある活動から データを守るための ベストプラクティスを紹介します。 機密性とは、不正アクセスを防ぐことで、 第三者に知られたくない情報の流出が 起こらない状態です。 機密性を確保するには、 正式に許可を受けた人だけが情報に アクセスできるようにします。 そのためのベストプラクティスは、 データにアクセスするあらゆる人と モノの身元を何らかの方法で 確認することです。 その方法として、パスワードや PIN（ピン）コード、スマートカード、 フィンガープリントなどがあります。 多くの企業は、正式に許可を受けた人だけが 社内データにアクセスできるように することで、ほかの人が アクセスできないようにしています。 また、暗号化も効果的です。 スクランブル化することで、 鍵を持っている人だけがデータを 読めるようにする方法です。 次は、データが改ざんされていない 状態である完全性の確保について 説明します。 完全性を侵害する攻撃に対して、企業は、 特殊なソフトウェアを活用して普段と 異なる活動や疑わしい活動はないか監視し、 データが改ざんされたら担当者に 知らせます。 最後に、可用性の確保についてです。 可用性とは、正式に許可を受けた人だけが 必要なときにデータやサービスを 使用できる状態のことです。 DDos やランサムウェアによる攻撃は、 壊滅的被害をもたらすことがありますが、 企業が可用性を確保して データ紛失を防ぐ方法はあります。 たとえば、システムを更新し 常に最新の状態に保ち、 システムを定期的にバックアップして、 データを地理的に離れた場所に 保存することです。 家庭でも、何らかの方法で個人情報を バックアップすることが大切です。 ここでは、さまざまな脅威から データを守るためのベストプラクティスを 学びました。 それではテストです。 データの機密性、完全性、可用性を 確保する方法には どのようなものがありますか。 答えを考えてみましょう。