情報セキュリティの知識

情報を保護するためには完全性を確保しなければならない

2009年3月10日 12:45 | コメント(0)

完全性(Integrity)とは、
情報が正確かつ完全であることを保護することをいいます。

第三者に情報を改ざんされたり、削除されてしまうと、
情報の正確さや完全さが失われてしまいます。

そのため、重要な情報が一瞬にして、
「価値のない利用できない情報」となります。


もし、その情報が会社の運命を左右するほど大事な情報だったとしたら・・・

想像しただけでゾッとしますよね。


信頼関係の崩壊、損害賠償請求、業務の停止・・・
このようにならないために、私たちは、
完全性を確保に取り組まなければなりません。


完全性を確保するには、
改ざんを検知する仕組みを取り入れます。

この仕組みで利用するのが「デジタル署名」です。


デジタル署名は、文書(ファイル)に電子的な署名を行うことで、
そのファイルが間違いなく本人が作成したものであり、
かつ内容が改ざんされていないことを検証するための技術です。

デジタル署名を使えば、
文書が改ざんされていないことを証明できるため、
完全性を確保することができます。

デジタル署名を使うには、身分を証明するための電子証明書を、
証明機関という、証明書を管理する機関へ申請して取得します。


では、証明機関はどこを選べばよいのか?

私がお薦めするのは、
実績が多く信頼が高いベリサインという会社です。


⇒ベリサインで電子証明書を取得する場合はこちらから行えます。

⇒個人用の電子証明書はこちらから取得できます。

  • Yahoo!ブックマークに登録
  • Google Bookmarksに登録
  • はてなブックマークに登録
  • del.icio.usに登録
  • livedoorクリップに登録
  • Buzzurl(バザール)に登録

関連記事

人やシステムが発する情報が主張どおりであることを確実にしなければならない
情報が主張どおりであることを確実にするために、複数の認証手法を併用して真正性を高めましょう。
仕事を支障なく進めるには可用性を確保しなければならない
パソコンやネットワークで起こりうるトラブルに対して、1つ1つの適したトラブル対応を事前に行うことが可用性を確保することになります。
情報を保護するためには完全性を確保しなければならない
情報が正確かつ完全であることを証明するために、デジタル署名を使用して、完全性の確保に取り組みましょう。
機密性を確保して情報漏えいを防ごう
情報に対して適切なアクセス権を設定し、機密性を確保して情報漏えいを防ごう。

コメントする