CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

機密性

 


<機密性>Confidentiality

ある情報を「許可されていない人」が「知ること」ができないように、情報を保護することです。(少しシンプルにし過ぎたでしょうか…)

CISSP試験的には「暗号」ともっとも深い関係にあるということは必ず覚えてください。その上で、「アクセスコントロール」などの施策により、「必要な人」に「必要最小限」の情報を適切に公開するということが非常に重要であることも覚えてください。

 

巷では、「セキュリティ=機密性≒暗号」という認識や観点が非常に溢れている印象があるのは私だけでしょうか?確かに完全に間違っているわけではないのですが…

例えば、「誰も解読できない最強のスーパー暗号君」が開発されたとして、その暗号を使用して情報を暗号化しておけばその情報は安全でしょうか?

答えは当然「NO」なのですが、この詳細は別途「アクセスコントロール」or「暗号」についての記事でご紹介したいと思います!

※ポイントは、そんな難しい暗号をわざわざ解読するのはめちゃ面倒!ということです(笑)

 

また、機密性は「ソーシャルエンジニアリング」「盗聴」「暗号解読」「なりすまし」等の脅威から常に脅かされてますので、頭の片隅に置いてください!

その他、機密性が損なわれる実例として、以下などをイメージください!

 

  • 「無線の電波を傍受し、その情報をみる」
  • 「暗号化された情報を、解読をすることで復号し、情報をみる」
  • 「恋人のスマホのPWをこっそりと確認して、そのPWでLINEを確認する」
  • 「他人のふりをして、他人しか知らない情報を取得する」

※一つ、とてつもないリスクが混ざってますね。最優先のリスク対応が必要になりますね(笑)

f:id:CyberSEALs:20190509115810j:plain