完全性|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. 完全性
             

完全性

完全性(Integrity)とは、情報セキュリティの三大要素である「CIAトライアングル」(機密性、完全性、可用性)の一つで、情報が正確であり、許可されていない変更や破壊が行われていない状態を指します。完全性が守られていると、データが改ざんされたり、破損したりすることなく、正確なまま保持されていることを保証します。データの信頼性を維持し、不正な操作やシステムエラーによるデータの変化を防ぐことが完全性の目的です。

完全性の特徴

1. データの正確さの維持

完全性の基本的な目的は、データが正確で一貫している状態を保つことです。データが生成された時点から、利用されるまで、許可されていない変更が加えられていないことを保証します。例えば、金融システムや顧客データベースのように、正確なデータが要求されるシステムでは、完全性が特に重要です。

2. 改ざんの防止

完全性は、悪意のある第三者や内部の関係者によるデータの改ざんを防ぐための手段です。不正なアクセスや操作によってデータが意図的に変更されたり、削除されたりすることを防ぐため、アクセス制御や監査の仕組みが必要です。たとえば、金融取引データや機密文書が改ざんされると、企業や個人に重大な影響を与える可能性があります。

3. 一貫性の保持

データは、システム内の異なる場所に保存された場合でも、一貫して正しいものでなければなりません。例えば、データベースのレプリケーションやバックアップ時に、元のデータと同じ内容が保持されることが求められます。データの一貫性が崩れると、業務に混乱を招く可能性があるため、システム間でデータが常に一致していることが重要です。

完全性を確保するための手法

1. ハッシュ関数

ハッシュ関数は、データの完全性を検証するために広く使われる手法です。ハッシュ関数は、任意のデータに対して固定長の出力(ハッシュ値)を生成し、そのデータが変更されるとハッシュ値も変わる仕組みです。これにより、データの改ざんがあったかどうかを簡単に検出できます。ファイルのダウンロード時に、正しいハッシュ値を提示することで、利用者がそのファイルの完全性を確認できるケースも一般的です。

2. デジタル署名

デジタル署名は、データの完全性を保証するためのもう一つの技術です。デジタル署名は、送信者がデータに対して一意の署名を生成し、受信者がその署名を検証することでデータが改ざんされていないことを確認できます。これにより、通信中にデータが不正に変更されたり、偽のデータが送信されていないことを保証します。特に電子取引や契約書などで、データの信頼性を確認するために広く使用されています。

3. アクセス制御

データに対するアクセスを制限することも、完全性を維持するための重要な手法です。アクセス制御は、データの読み取り、書き込み、削除などの操作権限を特定のユーザーやシステムに制限します。例えば、特定の部門のスタッフだけがデータの編集を行え、その他のユーザーは閲覧のみ可能にすることで、不正な変更を防ぐことができます。

4. ログ監査

システムやデータへの操作履歴を残す「ログ監査」も完全性を保護するために役立ちます。ログ監査は、いつ、誰が、どのような操作を行ったのかを記録し、不正な操作や改ざんが発生した場合に追跡することができます。定期的にログを確認することで、セキュリティの問題を早期に発見し、対応することが可能です。

完全性を脅かすリスク

完全性を脅かすリスクは、さまざまな場面で発生します。これらのリスクを理解し、適切な対策を講じることで、データの正確さと信頼性を守ることができます。

1. サイバー攻撃

ハッカーによる攻撃は、データの完全性を直接的に脅かします。例えば、マルウェアやランサムウェアを使ってデータを破壊したり、内容を改ざんすることが可能です。また、フィッシング攻撃により、正規のユーザーを騙して不正な操作をさせるケースもあります。これらの攻撃に対抗するために、強固なセキュリティ対策が必要です。

2. 内部の人間による改ざん

従業員や関係者が意図的にデータを改ざんするリスクも考えられます。内部犯行は、外部からの攻撃よりも検知が難しく、深刻な被害をもたらす可能性があります。このため、アクセス権限を適切に管理し、操作履歴を記録するログ管理が重要です。

3. システムエラーやハードウェア障害

システムのバグやハードウェアの故障によって、データが破損することも完全性に対する大きな脅威です。例えば、ディスクの故障やメモリのエラーが原因でデータが壊れる可能性があります。これを防ぐためには、データの定期的なバックアップや冗長化が必要です。

4. ソフトウェアの不具合

システムやアプリケーションの不具合が原因で、誤ったデータが生成されたり、保存されることもあります。これにより、データの一貫性や正確性が損なわれることがあります。ソフトウェアの定期的なアップデートやテストが、完全性を維持するために必要です。

完全性と他のセキュリティ要素との関係

完全性は、情報セキュリティの三大要素「CIAトライアングル」の一つであり、機密性や可用性と密接に関係しています。例えば、機密性が守られていなければ、第三者が不正にアクセスしてデータを改ざんする可能性があります。また、可用性が失われると、システムやデータが正しく運用できず、完全性が損なわれるリスクが高まります。このため、三要素をバランスよく保ちながら、セキュリティ対策を講じることが求められます。

完全性を高めるためのベストプラクティス

1. 定期的なバックアップ

データが破損したり改ざんされた場合に備えて、定期的なバックアップを実施することが重要です。バックアップは、データが損失したり、正しくない状態になったときに、迅速に元の状態に復旧するための手段です。オフサイト(外部のデータセンターやクラウド)でのバックアップも、自然災害や事故に対するリスクを軽減します。

2. 変更管理プロセスの導入

データやシステムの変更を管理するプロセスを導入することで、予期せぬ変更やミスを防ぎます。すべての変更は記録され、レビューされるべきです。また、重大な変更は、承認プロセスを経て実施されるようにすることで、不正な操作や誤りを防ぐことができます。

3. ソフトウェアの定期的な更新

セキュリティパッチやバグ修正のために、システムやソフトウェアを定期的に更新することが必要です。これにより、既知の脆弱性やバグを修正し、データの完全性を維持できます。特に、オープンソースソフトウェアやサードパーティ製のアプリケーションは、定期的にアップデートを行いましょう。

まとめ

完全性は、データの正確さや一貫性を保つために不可欠な要素です。サイバー攻撃や内部の不正行為、システム障害など、さまざまなリスクがデータの完全性を脅かしますが、ハッシュ関数やデジタル署名、アクセス制御、ログ監査などの手法を使って保護することができます。さらに、定期的なバックアップやソフトウェアの更新など、適切なセキュリティ対策を講じることで、データの完全性を高いレベルで維持することが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。