区分化（情報セキュリティ）

情報セキュリティにおける区分化とは、公的か私的かを問わず、特定のタスクを実行するために必要最低限​​の人または他の団体に情報へのアクセスを制限することです。

これは軍事および諜報活動における機密情報の取り扱いに由来する。その歴史は古代にまで遡り、ギリシャ火薬の秘密を守るために効果的に使用された。^{[ 1 ]}

区分化の根拠は、任務やタスクの詳細を知る者が少なければ少ないほど、そのような情報が漏洩したり敵対勢力の手に渡ったりするリスクや可能性が低くなるという考えに基づいています。そのため、組織内には様々なレベルのクリアランスが存在します。しかし、たとえ最高レベルのクリアランスを持つ人物であっても、特定の種類の秘密情報を示すコードワードで識別される特定の「区分化された」情報は、全体的なセキュリティクリアランスが低い場合でも、特定の担当者に限定される場合があります。このようにマークされた情報は、コードワード機密情報と呼ばれます。この有名な例としては、文書に「Top Secret Ultra」とマークされた「 Ultra Secret」があります。「Top Secret」はセキュリティレベルを示し、「Ultra」というキーワードによって、文書の閲覧権限が「Ultra」文書の閲覧権限を持つ者に限定されていました。^{[ 2 ]}

区画化は現在、医療記録などの情報を保護する技術として商用セキュリティエンジニアリングでも使用されています。

このセクションには出典が示されていません。信頼できる出典を追加して、このセクションの改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。（2024年10月）（このメッセージを削除する方法と時期については、こちらをご覧ください）

区画化の一例として、マンハッタン計画が挙げられます。オークリッジ研究所の職員は、天然ウランからウラン235を分離するための遠心分離機を製作・運用しましたが、ほとんどの職員は自分が何をしているのか正確には理解していませんでした。理解していた職員でさえ、なぜそれをしているのかを理解していませんでした。兵器の各部品は、それぞれの部品がどのように相互作用するのかを知らないチームによって個別に設計されていました。

区画化とは、1 つのシステムの侵害によって生じるリスクを最小限に抑えるために、システムを相互に分離する アーキテクチャ設計手法です。

これは、 Qubes OS、Whonix、KickSecureなどの仮想マシンを使用するオペレーティングシステムの基本的な設計上の決定です。^{[ 3 ]}さらに、Dangerzoneなどの一部のソフトウェアは、仮想マシンの区画化を使用して、潜在的に悪意のあるドキュメントをサニタイズします。^{[ 4 ]}

その他のセキュリティ重視のソフトウェアは、 SecureDropやReachなど、物理マシンのエアギャップを通じて区画化を実現します。 ^{[ 5 ]}

• 情報機密性
• 最小権限の原則
• 機密区分情報