今回は、コンピューターセキュリティの最初の防衛線であるアクセス制御とはどんなものなのか、 その概要をみていきましょう。 アクセス制御は、広い意味ではコンピュータセキュリティに限らず、物理的なセキュリティを指すこともあります。 物理的セキュリティとは、例えば、施設などの入口で入場者を制限し、許可された人にだけ施設内への進入を許可することです。 これに対して、コンピュータセキュリティにおけるアクセス制御とは、 あるサブジェクト（ユーザーの操作など）が、どのオブジェクト（システムやファイル等のリソース）に対し、 どのような操作（読む、書く、実行する）ができるか、許可・拒否を設定して管理する機能のことです。 アクセス制御の概要 アクセス制御では、以下を管理することになります。 ・どのユーザーが対象

皆さん、こんにちは。 本日はセキュリティ三原則についてご紹介いたします。 情報資産を守る 企業の持つ資産は、物的あるいは人的なものに限られません。 現代の高度な情報化社会においては、企業の持つ情報資産を外敵から守ることが重要です。 情報資産とは、顧客情報や販売情報といった情報自体の他に、 ファイルや電子メール、パソコンやサーバー、記録媒体や紙の資料も含まれます。 これらの情報資産を悪意ある攻撃者から守ると同時に、 適切に管理・運用するためのセキュリティ原則として、「機密性・整合性・可用性」の三原則があります。 機密性 機密性とは、許可された個人やシステムだけが情報にアクセスでき、 権限のない者には情報開示をしない状態を維持・確保することをいいます。 機密性を保つためには、暗号化やアクセス制