RASIS
Security(機密性)
Security(機密性)とは、外部からの侵入を防ぎ、データの改竄や機密漏洩が無いという指標です。まずコンピュータを設置している室内に入室を制限することから始まります。一般のオフィスでは室内へ入室するドアに鍵はなく、誰でも入室可能である場合も多いです。セキュリティを重視して、社員にIDカードを持たせて、IDカードを使わないとドアを開けられないようにするオフィスも増えてきました。
また、ビル内の廊下までは公道と同じで誰でも歩いていける建物が多いです。しかし、ここでもビル内への立ち入りを制限するため、ビルの玄関フロアからはIDカード無しでは入れないよう制限したり、外部の人には受付で氏名と要件を記入して入室を許可したりと言ったシステムを導入した企業も増えてきました。
ネットワークに接続したサーバに悪意を持って侵入するハッカーがいます。ハッカーというのは善意の技術者で悪意のある侵入者はクラッカーと呼ぶように案内されていますので、悪意のある侵入者をクラッカーと呼びます。パスワードを盗み、インターネットに接続されたコンピュータに侵入し、データを改竄したり盗んだりする事件がよく発生しています。
データセンターでは、あらかじめ登録した企業と個人しか入室できないシステムですから、悪意のある第三者がサーバルームに入室する事は難しいです。ただ、ネットワークを介して侵入を試みるクラッカーからは、パスワードを盗まれたり、安易に想像できるパスワードでログインしたりできないように対策が必要です。