情報セキュリティの3要素と言えば「機密性・完全性・可用性」が挙げられる。頭文字をとってCIAと略する人もいる。
◆機密性(Confidentiality)アクセス権限を持つ者だけがアクセスできる
◆完全性(Integrity)情報が最新で正確、データが保護されている
◆可用性(Availability)アクセス権限を持つ者はいつでもデータを操作できる
「データは21世紀の石油」とも言われ、非常に重要な経営資源である。僕ら産業界の人間は、もっぱら可用性を広げることを考えてきた。なるべく多くのデータを共有し、使ってもらえる機会を増やす。組織間・企業間・業界間、あるいは官民間、さらに国境を越えての共有に向けた議論と実践を続けてきた。
僕らは決して機密性や完全性を無視していたわけではない。それらはある程度技術的に解決できるのに、可用性の幅を広げるのは技術だけでは無理だったから可用性に注力したのだ。しかし悪意を持って機密性や完全性を侵そうとするヤカラが増えて来て、改めてこの2要素を見直すことになった。
例えば、データの保管場所。経済合理性や可用性の見地からは、サイバー空間のどこにあってもいい。だからサーバーを自国内に置けという規定(サーバーローカライゼーション)には反対した。日本企業のデータだからといって日本のデータセンターにある必要はないのだ。
しかし今は経済安全保障の観点から、国内データセンターや国産クラウドが重要という人もいる。大きなインパクトだったのが、今回のロシアのウクライナ侵攻。かつてエストニアやジョージアに大規模なサイバー攻撃を仕掛けた実績(!)のあるロシアは、今回の侵攻にあたってもウクライナの行政府や基幹インフラのサイバー攻撃をかけた。
<続く>
