【無料相談可】情報セキュリティ研修のご案内はこちら

【連載 第4回】自治体職員のための情報セキュリティ研修:なぜ今、公的機関が狙われるのか?

セキュリティガイド

自治体や公的機関を取り巻くサイバー攻撃の脅威は、年々巧妙化しています。

本連載では、全15回にわたり、現場の職員が今日から実践できる情報セキュリティの基礎知識を解説します。

本連載について

本連載は、現在STORESで販売中の『自治体・公的機関向け 情報セキュリティ研修動画パッケージ』の講義内容を全編書き起こしたものです。

研修の導入をご検討中の担当者様は、内容の確認用としてご活用ください。

[→ 動画パッケージの詳細・販売ページはこちら(STORES)]

講義4:CIA(機密性・完全性・可用性)を簡単に理解する

皆さん、こんにちは。セクション2へようこそ。

ここからは、情報セキュリティを考える上でもっとも大切な「3つの要素」についてお話しします。

専門用語では「CIA」と呼ばれます。

「機密性」「完全性」「可用性(かようせい)」という3つの漢字の言葉の頭文字をとったものです。

これだけ聞くと「うわ、難しそう……」と思うかもしれませんが、実は皆さんの日常生活、例えば「銀行のATM」をイメージすると、一気に分かりやすくなります。

1. 機密性(Confidentiality)=「漏らさない」

一つ目は「機密性」です。

これは一言で言うと「見せてはいけない人には見せない」ということです。

ATMで言えば、暗証番号ですね。

後ろに並んでいる人に暗証番号が見えてしまったら大変です。

仕事でも同じです。

お客様の個人情報や、まだ公開前のプロジェクト資料。

これらは「許可された人だけが見られる状態」にしておく。

これが「機密性」を守るということです。

2. 完全性(Integrity)=「壊さない・書き換えさせない」

二つ目は「完全性」です。

これは「情報が正しく、最新の状態である」ということです。

またATMで想像してみましょう。

あなたが1万円引き出したのに、勝手にデータが書き換えられて、通帳から10万円引かれていたら困りますよね?

仕事でも、例えば「契約書の金額がいつの間にか変わっている」とか「Webサイトの情報がハッカーに改ざんされている」ということが起きないように、情報を正しく守り抜く。

これが「完全性」です。

3. 可用性(Availability)=「いつでも使える」

最後が「可用性」です。

これが一番聞き馴染みがないかもしれませんが、実はとても重要です。

一言で言うと、「必要な時に、いつでもちゃんと使える」ということです。

もし、急いでお金をおろしたいのに、銀行のシステムがダウンしてATMが全く動かなかったら、それは「セキュリティが守られていない」ことになります。

「え? 壊れていないなら安全なんじゃないの?」と思うかもしれません。

ですが、仕事で言えば「メールが見られない」「共有フォルダが開かない」という状態は、それだけで業務を止めてしまい、大きな損失になりますよね。

バランスが大事

優れたサービスはこの3つのバランスが絶妙です。

例えば、セキュリティを厳しくしすぎて、ログインに10分もかかるようなシステムは、「機密性」は高いかもしれませんが、「可用性(使いやすさ)」が最悪ですよね。

逆に、誰でもどこでもすぐ開けるシステムは便利ですが、機密性がスカスカです。

「漏らさない、壊さない、でも必要な時はサッと使える」

皆さんが普段の業務の中で、「これ、誰かに見られないかな?」「このデータ、勝手に書き換わっていないかな?」「明日もちゃんとこれ、開けるかな?」と少し意識するだけで、組織の守りは格段に強くなります。

講義5:職員一人ひとりが「最大の防御壁」であり「最大の弱点」

研修担当者様へ:この内容をそのまま動画で流せます

今回の記事(第4回)の内容を含め、全15回の講義を収録した「研修用動画パッケージ」を販売しています。

・資料作成や登壇の準備をゼロにしたい
・専門家による正確な情報を職員に届けたい
・研修の配布用スライドPDFも手に入れたい

そんな方は、ぜひ以下の販売ページをご確認ください。

商品ページを見る(STORES)

また、クラウド認証ドットコムでは、 個別の情報セキュリティ研修(オンライン・対面) での教育支援を行っています。

オーダーメイド個別研修(オンライン・対面)

「自庁の独自ルールを盛り込みたい」「職員の理解度を直接確認したい」といったご要望にお応えします。
専門講師が貴組織の課題に合わせたカリキュラムで登壇いたします。

詳細・お見積りはこちら

■ 自治体職員向けセキュリティ研修:連載一覧(全15回)

タイトルとURLをコピーしました