情報セキュリティのCIAとAmazon

情報セキュリティの３要素

「情報セキュリティのCIA」というのを聞いたことがあるでしょうか。あらゆる情報がデジタル化された現代では、情報は資産であり、いかにセキュリティを担保して守るかを意識しておかなければなりません。とくに企業が保有する情報は、破損や消失などを防ぎ、必要なときにいつでも使えることが重要です。

情報のセキュリティには3つの要素があり、3つの用語を英語表記したときの頭文字を取って「CIA」と呼ばれています。

機密性（confidentiality）
完全性（integrity）
可用性（availability）

機密性
confidentialityは、機密性（保持）、守秘義務、信任の厚いことという意味があることから、データセンターのように、信任厚く、情報に対する守秘義務をもって、アクセス権限を徹底して保護・管理する感じです。正当な権限を持つ者だけが情報にアクセスできる仕組みを作り、アクセスコントロールのルール設定やパスワード認証、情報自体の暗号化などを行います。

完全性
integrityは、(がんこな)正直さ, 誠実をもって(職業的)規範を守り、完全無欠の状態を保つ感じです。完全性は、改ざんや過不足のない正確な情報が保持されている状態を指します。

可用性
availabilityは、利用［使用］できること、入手［購入・利用・使用］の可能性［可能度］、可用性やホテルの予約状況の意味をもつ言葉です。可用性は、情報をいつでも使える状態を保持することです。必要なときに情報へアクセスでき、目的を果たすまでアクセスやデータ処理が中断されないシステムは、可用性の高いシステムだといえるでしょう。

情報セキュリティ3要素と7要素　CIAの定義から4つの新要素まで解説｜コラム｜クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本

情報セキュリティには、3つ要素に加えて、新たな4つの新要素（AAR）があります。

真正性（Authenticity）
信頼性（Reliability）
責任追跡性（Accountability）
否認防止（non-repudiation）

CIAを飲み込むAmazon

CIA違いですが(^_-)-☆

CIAといえば、米中央情報局（CIA）がAmazon Web Services（AWS）の活用に積極的な姿勢を見せています。

2013年にCIAは6億ドルを投じてプライベートクラウドを構築する際に、IBMではなくAWSのクラウドソフトウエアを選択しました。

Report: AWS gets $600m contract to build CIA spy cloud

「CIAの中にAWSのリージョンを丸ごと構築した」と明かしている。CIAがIBMではなくAWSを選んだことは当時、クラウドの「CIAショック」と呼ばれた。

さらに2017年には

CIAが2023年までにクラウド移行を完了させる方針であることを説明した上で、「AWSはCIAのデジタル変革にとって最重要のパートナーだ」とまで言い切った。

CIAが自前でプライベートクラウドを運用するのではなく、AWSが運営する情報機関専用のリージョンを利用するというものになる。

AWSが米国で起こした二度目の「CIAショック」、政府システムも飲み込む

イギリスの諜報機関もAWSを採用へ

さらに、さらに、最近（2021/10/27）のYahooニュースによると、イギリスのMI5やMI6もAWSを採用する動きです。AWSはAIを活用する広範なツール群を取り揃えており、その中には、Amazon Rekognitionがあります。Amazon Rekognitionは画像と動画の分析プラットフォームで監視カメラでうつった多くの人の顔を認識したり、たくさんの動画の中から任意のテーマの部分をAIで抽出できるもののようです。

アマゾン、英諜報機関からクラウドを受注か--AI利用促進に向け（CNET Japan） - Yahoo!ニュース

Subscribe to read | Financial Times

AWSは、政府機関を対象にした「機密」のデータセンターリージョン「AWS Secret Region」を新たに立ち上げました。また「機密」（Secret）レベルに分類されたソフトウェアやデータをホストできるAWS Secret Regionを用意し、取り扱いに注意が必要な情報を扱うことの多い諜報機関による採用が可能としています。

AWS、米政府機関向け新リージョン「AWS Secret Region」発表

おそるべし！Amazonの大河が諜報情報というトップシークレットまでのみこもうとしている⁉