超入門! セキュリティの基礎を「サイバー攻撃の5W1H」の観点でおさらいしようセキュリティのWhy(1)

セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。

» 2022年09月07日 05時00分 公開
[星野靖ニュートン・コンサルティング]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 サイバー攻撃が激化する中、セキュリティ意識の重要性が繰り返し説かれています。セキュリティについて求められる責任が大きくなっている今、基礎からおさらいしてみませんか? この連載では、今さら聞けないセキュリティの素朴な疑問を解消し、セキュリティについて話題のトピックスを交えて解説します。

サイバーセキュリティはサイバー空間で情報を守ること

 まず、「情報セキュリティ」と「サイバーセキュリティ」という用語について整理しておきましょう。この2つの用語は何が違うのでしょう?

 世間での使われ方を見ていても、これはサイバーセキュリティじゃないかな? と思うところで情報セキュリティが使われていたり、その逆もあったりします。

 私なりの解釈をご紹介すると、情報セキュリティは情報を守ることに焦点を当てたもので、サイバーセキュリティはサイバー空間(ITが表現する仮想空間)で、あるべき姿を維持することに焦点を当てたものです。特にサイバーセキュリティには、サイバー攻撃から情報を守るという視点があります。とはいえ、情報セキュリティとサイバーセキュリティは重複しているところが多く、厳密さが求められない場面では同義だと捉えてよいでしょう。本稿ではサイバーセキュリティという言葉に統一して説明します。

物理的なセキュリティに比べて対応が難しいサイバーセキュリティ

 サイバーセキュリティは物理的なセキュリティと比べて対応が難しいといわれています。なぜでしょうか? それは、目に見えないものについて攻防を繰り広げているからです。物理的な犯罪であれば、盗まれた、危害を加えられたなど、分かりやすい被害がそこにありますが、サイバー攻撃ではもしかすると被害に遭ったことすら気付かない可能性もあります。そのため、「何をどう守ったらよいのか」「どこまでの対策を取ったらよいか」「やっていることに効果があるのかどうか分からない」との声がよく聞かれます。

 サイバーセキュリティの難しさには、サイバー攻撃の特性が影響しています。サイバー攻撃には「匿名性」「非対称性」「越境性」の3つの特性があります。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。