情報セキュリティーの3要素を総合的に考える、CIAトライアド（中）

　CIAトライアドは、情報セキュリティの基本的な枠組みであり、組織のデータを守るための取り組みやポリシーの指針になるモデルとして広く取り入れられている。

（前回から続く）

CIAトライアドの例

Credit: iBrave / Getty Images

　CIAトライアドを具体的に理解するために、銀行のATMを例に考えてみよう。利用者はATMを通じて口座残高などの情報にアクセスできる。ATMの機能は、CIAトライアドの3項目をすべてカバーしている。

• 機密性：2要素認証（物理的なキャッシュカードと暗証番号の両方）をパスしないと、データにアクセスできない。
• 完全性：ATMで実行した振り込みや引き出しは、利用者の口座の取引明細に正確に反映される。
• 可用性：ATMは皆が利用できる場所にあり、銀行の窓口が閉まっている時間でも稼働している。

　だが、CIAの3原則は、表面的な印象よりもはるかに奥が深い。日常的なIT環境で各項目がどのように作用するのか、例を見ていくことにしよう。

｜CIOについて｜CIOへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜