情報セキュリティの概要とトレンドをざっくり学ぼう：ビジネスパーソンのためのIT用語基礎解説

IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第4回は「情報セキュリティ」です。ITエンジニアの自学用、エンジニアと協業する業務部門の仲間や経営層への解説用にご活用ください。

[古閑俊廣（BFT），＠IT]

1　情報セキュリティとは

　情報セキュリティとは、「情報の機密性」「完全性」「可用性」の3要素を確保することです。各要素の定義は以下の通りです。

• 機密性　ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保すること
• 完全性　情報が破壊、改ざんまたは消去されていない状態を確保すること
• 可用性　情報へのアクセスを認められた人が、必要時に中断することなく、情報にアクセスできる状態を確保すること

　情報セキュリティに対する脅威は時代とともに変化しており、常に最新の動向をキャッチすることが大切です。

出典：国民のための情報セキュリティサイト（総務省）

2　一般的な情報セキュリティ対策

　一般的な情報セキュリティ対策としては、以下が挙げられます。

アクセス制限

　ユーザーや機器ごとに認証を行い、アクセス可能な情報や場所を制限することで、情報資産を守ります。認証の方法としては、「IDとパスワード」を用いた方法や「ICカード」を用いた方法、または静脈などの「生体情報」を用いた方法があります。また、近年はこれらの方法を複数組み合わせた「多要素認証」も一般的です。

マルウェア対策