【第２回】身近なセキュリティについて考える

＜講義まとめ＞
①情報セキュリティとは
「情報を安定した状態で守り、広く保証すること」であり、情報の機密性、完全性、可⽤性を維持すること　と定義される。
②情報の機密性、完全性、可⽤性って何？
情報の機密性：許可されていない対象に情報の使⽤を制限または使⽤不可にする状況を確保する
情報の完全性：情報が改ざん⼜は消去されていない状態を確保する
情報の可⽤性：許可されたものが必要時に中断すること無く情報にアクセスする状況を確保する
⇒平たく言うと、許可なくアクセスできない（機密性）、あるいは変更・消去できない（完全性）状況を維持し、必要な時にアクセスできる（可用性）状況を確保する

＜講義からの気づき＞
・情報が盗み出されて漏洩した場合、悪いのは犯罪者であっても、脆弱性のあるサーバーを持っていたことなど、情報セキュリティの甘さについて社会から指摘、非難されると認識したほうが良い（ニュース等では被害者でありながら加害者のように扱われる）。信用を守る意味でもセキュリティに必要十分なお金をかけることは重要だと感じた。