情報セキュリティ技術は、ユーザーが使用するサービスに組み込まれ、通常は意識されないようになっていますが、その目的は、脅威(攻撃)からシステムを保護し、円滑にサービスを提供し続けることです。
システムに対する代表的な脅威としては、メールや電磁媒体を介して媒介されシステム破壊や個人情報の流失を招くコンピュータウィルスやコンピュータ、ネットワークに不正侵入し、コンピュータやネットワーク上にある情報の盗聴や改ざん等が考えられます。
情報セキュリティ技術は、安全な通信の手順を定めたセキュアプロトコル技術、ネットワークやコンピュータ間での認証の手続きを定めた公開鍵基盤(PKI)構築技術、安全なコンピュータシステムを構築するためのセキュリティシステム構築技術等の情報セキュリティシステム構築技術から成り立っています。
さらに情報セキュリティシステム構築技術における安全性は、個人認証技術、侵入検知技術、アクセス制御技術、暗号技術等の情報セキュリティ要素技術により支えられています。
中でも、暗号技術は情報セキュリティシステムを支えるキー技術となっています。
本記事では、暗号化技術の中から特に公開鍵暗号方式を取り上げます。
公開鍵暗号方式では、暗号アルゴリズムだけでなく暗号化に用いる鍵(暗号化鍵)さえも公開しても安全性が確保できる方式です。
暗号化鍵を公開してしまうことから「公開鍵暗号」と呼ばれます。
さらに、この「公開鍵暗号方式」のもう一つの特長に「デジタル署名」という機能があります。
この「デジタル署名」は、ネットワークの中で、「印鑑」や「サイン(署名)」の代役を果たす機能であり、認証書(証)をベースとした「公開鍵暗号基盤(PKI:Public Key Infrastructure)」の基本技術となっています。
このような様々な技術を駆使して、組織の情報資産を保護するセキュリティシステムは成り立っています。
本記事では主に技術的な側面から情報セキュリティ技術を捉えました。
しかし、昨今内部の悪意ある人間によって情報が窃取されるという事例も増えてきています。
そうした中で、暗号化技術ともう1つ重要になるのが、個人認証技術です。
個人認証技術は、従来IDとパスワードだけで管理されてきました。
しかし、IDやパスワードといったいわゆる「知識認証」というのは、きちんと管理されていないとなりすましなどの被害にあうことがあります。
そこで、最近注目されているのが指紋認証をはじめとする「生体認証」です。
これは真に本人でないとアクセスすることができない強固な個人認証システムを構築することが可能で、入退室管理のみならず、最近ではコンピュータやスマホの起動にも用いられています。
進歩する情報セキュリティを有効に利用することで、情報資産の保護に対するリスクを大幅に減らすことが可能となります。