超入門！ セキュリティの基礎を「サイバー攻撃の5W1H」の観点でおさらいしよう：セキュリティのWhy（1）

セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。

[星野靖，ニュートン・コンサルティング]

　サイバー攻撃が激化する中、セキュリティ意識の重要性が繰り返し説かれています。セキュリティについて求められる責任が大きくなっている今、基礎からおさらいしてみませんか？　この連載では、今さら聞けないセキュリティの素朴な疑問を解消し、セキュリティについて話題のトピックスを交えて解説します。

サイバーセキュリティはサイバー空間で情報を守ること

　まず、「情報セキュリティ」と「サイバーセキュリティ」という用語について整理しておきましょう。この2つの用語は何が違うのでしょう？

　世間での使われ方を見ていても、これはサイバーセキュリティじゃないかな？　と思うところで情報セキュリティが使われていたり、その逆もあったりします。

　私なりの解釈をご紹介すると、情報セキュリティは情報を守ることに焦点を当てたもので、サイバーセキュリティはサイバー空間（ITが表現する仮想空間）で、あるべき姿を維持することに焦点を当てたものです。特にサイバーセキュリティには、サイバー攻撃から情報を守るという視点があります。とはいえ、情報セキュリティとサイバーセキュリティは重複しているところが多く、厳密さが求められない場面では同義だと捉えてよいでしょう。本稿ではサイバーセキュリティという言葉に統一して説明します。

物理的なセキュリティに比べて対応が難しいサイバーセキュリティ

　サイバーセキュリティは物理的なセキュリティと比べて対応が難しいといわれています。なぜでしょうか？　それは、目に見えないものについて攻防を繰り広げているからです。物理的な犯罪であれば、盗まれた、危害を加えられたなど、分かりやすい被害がそこにありますが、サイバー攻撃ではもしかすると被害に遭ったことすら気付かない可能性もあります。そのため、「何をどう守ったらよいのか」「どこまでの対策を取ったらよいか」「やっていることに効果があるのかどうか分からない」との声がよく聞かれます。

　サイバーセキュリティの難しさには、サイバー攻撃の特性が影響しています。サイバー攻撃には「匿名性」「非対称性」「越境性」の3つの特性があります。