情報セキュリティの基本について

2023/05/19

インターネットの普及によって便利になった一方でリスクも増えつつあります。特に、機密情報を扱う電子商取引においては、クレジットカード番号の不正使用やデータ改ざん、なりすましといった深刻な犯罪が増加しています。

そこで今回は、インターネットを利用するうえでのリスクである「盗聴」「なりすまし」「改ざん」「否認」について解説します。

・盗聴
第三者によって、情報を盗み見られることを「盗聴」といいます。盗聴に対しては、「暗号化」が有効です。暗号化を行うことで、第三者によって情報を解読されることを防ぐことができます。

・なりすまし
「なりすまし」とは、勝手に入手した個人情報を悪用し、情報の持ち主のふりをしてネットワーク上で活動することです。対策としては、「電子署名」が有効だといえるでしょう。電子署名を使うことで、相手が誰かを明らかにすることができます。 

・改ざん
「改ざん」とは、送信元と送信先以外の第三者がデータの内容を書き換えることです。対策としては、その人が誰か裏付けする機能を持った「電子署名」が有効です。

・否認
電子データには削除・改ざんが簡単にできるという特徴があります。この性質を悪用して自分の行動を否定することが「否認」です。「電子署名」には発信者を特定する「認証」とデータの書き換えの有無を確かめる「完全性」の働きがあるため、否認予防に有効です。

情報セキュリティ対策を行う際には、基本方針の策定や適切な投資が必要不可欠。組織幹部は内部の情報資産を把握したうえで、能動的に指揮をすることが求められます。
情報セキュリティについてお悩みがある方は、日本レコードマネジメントにご相談ください。