CIAトリアド(機密性、完全性、可用性)は情報セキュリティにおける基本概念です。本ガイドでは、CIAトライアドの3つの柱を探り、機密データの保護と情報システム全体のセキュリティ確保におけるそれらの重要性を説明します。
組織のデータとリソースに対して、望ましいレベルの機密性、完全性、可用性を達成し維持するのに役立つ様々なセキュリティ対策とベストプラクティスについて学びましょう。当社の専門家の知見で CIA トライアドを習得し、時代を先取りしましょう。
CIAトライアドの3要素とは?
CIAトライアドの各構成要素——機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)——は、数世紀とは言わないまでも数十年にわたり、複数の学問分野にその起源を遡ることができます。コンピュータ科学における機密性への言及の一つは、1976年の空軍刊行物に見られます。完全性は、1987年のコンピュータセキュリティ政策に関する軍事論文で言及されました。データ機密性への言及も、ほぼ同時期に普及し始めました。1990年代後半までに、コンピュータセキュリティ専門家はこれら三要素の組み合わせをCIAトライアドと呼ぶようになった。CIAトライアドとその三要素についてさらに詳しく見ていこう。
機密性(Confidentiality)
データ所有者はデータの機密性を保護し、誰もそれを開示しないようにする責任を負います。企業はアクセス制御を用いて、データへのアクセス権限を持つ者にのみアクセスを制限しなければなりません。企業は、データへのアクセス権限を持つ従業員と持たない従業員間のデータ共有を制限すべきです。職場でのパスワード共有は、アクセス権限の共有を通じて機密性を損なう可能性があります。
例えば、人事からカスタマーサポートに至る社内の関係者の中には、知的財産などのデータへのアクセスを必要とせず、また持つべきでない者もいます。そのようなデータを扱うことは彼らの職務内容に含まれていません。データ所有者は、ネットワークセグメンテーション、暗号化、トークン化、データマスキングを用いて機密データを分離し、情報を抽象化することで、誰も理解できない状態にできます。
これらのツールはデータアクセスを制限することも可能で、一部の顧客データへのアクセスが必要なカスタマーサービス担当者が、すべてのデータにアクセスできないようにできます。暗号化などのツールは、データが組織外に出た後も追跡します。個人識別情報(PII)や保護対象医療情報(PHI)が関わる場合には特に重要です。
データ保有者は、多要素認証(MFA)などの特定の制御と技術を実装し、サイバー犯罪者や権限のない従業員がデータにアクセスするのを防ぐ必要があります。それにもかかわらず、攻撃者は、フィッシング やその他の悪用によって、データを閲覧または制御できる立場に身を置くことになります。アクセス権限が広範であるほど、攻撃者はネットワーク内での横方向移動を通じてデータを収集する可能性が高まります。
攻撃者は横方向に移動し、顧客データベース、IDおよびアクセス制御、知的財産を探します。IDおよびアクセス制御により、より多くのアクセス権を得て、より多くのデータベースやプロセスを開き、そこで個人データを発見できます。
完全性
人々は、エラー、破損、改ざんの影響を受けていない信頼性が高くクリーンなデータを信頼します。誤ったデータは、そこから貴重な知見を得るアナリストを誤った方向に導く可能性があります。もし彼らが提示した知見がビジネスを誤った方向へ導く場合、企業は製品開発への投資を無駄にし、顧客の共感を呼ばない製品や意図した通りに機能しない製品を生み出す可能性があります。
攻撃者は侵入検知システム(IDS)を迂回し、内部システムへの不正アクセスを得て、真正なデータに到達・改変することでデータの完全性を損なう可能性があります。偽のデータはIoTやOTデータの誤った計算を招き、データセンター、ダム、発電所などのプラントや設備に有害な行動をシステムに取らせる結果につながります。
公開データであれ非公開データであれ、ニュースイベント、製品、サービス、組織、人物を適切に反映していなければなりません。ハクティビズム、企業スパイ活動、プロパガンダは、データの完全性を損なう改ざんの潜在的な動機となります。
人々がデータの完全性への信頼を失えば、そのデータを提示したデータ保持者への信頼も失われます。組織は評判、顧客、収益を失う可能性があります。
可用性
人、プロセス、機械がアクセスする権利を持つ正確なデータも、アクセスできなければ無意味です。データを維持、保護、保全するストレージデバイスから、移動中のデータの経路に至るまで、データを利用可能にするあらゆるものは、認証されたユーザーにデータを渡さなければなりません。公開データは、エンドポイントデバイスの公開インターフェースまで妨げられることなく移動しなければなりません。
データを利用可能にするツールは信頼できるものでなければなりません。フィッシング攻撃が電子メールを突破した場合、正当なデータと嘘を見分けることはますます困難になります。通信媒体への信頼が失われると、それはもはや信頼できるデータ源ではなくなり、データの利用可能性は低下します。偽ニュースやディープフェイクも同様で、人間の声や画像を偽装して虚偽情報を拡散させることが可能です。
リアルタイムデータや自動化が前提となり、データの可用性に依存する技術・サービスが普及する現代において、可用性は機密性や完全性と同等に重要である。システム停止はデータ利用不能を招くだけでなく、システム稼働に必要なデータの可用性欠如自体がシステム停止を引き起こす可能性がある。
CIAトリアドのいずれかの特性が他の特性を無効化することはない。組織がアクセス権限を持つ者に対してデータを提供する場合でも、他のグループや個人が閲覧できない機密部分の漏洩リスクを冒したり、データ可用性を確保する過程で完全性を損なうリスクを許容することはできない。
組織がCIAトライアドを採用すべき理由とは?
CIAトライアドを採用する組織は、3つの上位目標を通じて情報セキュリティの多くの目的を達成します。組織がデータを機密に保てば、脅威アクターはアクセスできません。アクセスできなければ、フィッシングやランサムウェアなどの攻撃の最終目的は失敗に終わる。組織がデータの完全性を維持している場合、データはランサムウェア攻撃によって暗号化されることも、改ざん・削除されることも、誤った形で別の場所に提示されることもありません。
組織がデータの可用性を維持している場合、脅威アクターによってデータが削除されたり、データを利用可能にするインフラがダウンさせられたりすることはありません。組織がデータの可用性を維持することで、データは組織とその構成員にとっての価値を実現します。CIAトライアドを起点とし、全てのセキュリティ対策をこれに遡及させることで、組織のデータセキュリティ目標は全て達成可能です。
攻撃者のサイバーキルチェーンの各段階でCIAトライアドを実装することで、組織はキルチェーンの各段階を阻害し、サイバー攻撃が標的に到達する前に阻止することが可能となる。
結論
CIAトライアドは、データの機密性、完全性、可用性を保護し、データセキュリティを実現するためのフレームワークです。CIAトライアドを活用することで、組織は不正アクセスを防止してデータの機密性を保持し、ランサムウェア攻撃からデータをバックアップして完全性を維持し、データの可用性を確保します。適切な関係者がデータを利用できない場合、それはデータが存在しないのと同じことです。
FAQs
サイバーセキュリティにおいて、CIAトライアドは機密性、完全性、可用性を確立し、インターネットに接続されたすべてのデバイス、システム、技術を保護します。
CIAトライアドにおける完全性とは、データの真正性、清潔さ(衛生状態)、完全性を指します。データは、その使用目的に対して信頼性が高く確実でなければなりません。犯罪的なハッカーがデータの一部または全部を不正確なデータとすり替えた場合、データ保持者または管理者がデータの健全性を維持していない場合、あるいは組織とその顧客がデータに依存できない場合、適切なデータ入力に依存するビジネスサービスは価値あるデータ出力を得られません。
SentinelOneのAI搭載サイバーセキュリティプラットフォームは、脅威の検知と対応、可視性、データに対する制御、およびデータ完全性を損なう可能性のある脅威への対応を通じてCIAトリアドを保護します。重要なシステムとデータの可用性を維持することで、事業継続性を確保します。
CIAトライアドの軍事応用例は数百年前まで遡ります。機密情報を保護するためのCIAトライアドの活用は、この略語自体が登場する以前から行われていた可能性があります。