情報セキュリティというのは、一般的に情報資産をセキュリティリスクから守ることで、情報資産にはコンピューターネットワークに関わるハードウェアやソフトウェアデータは部屋データベースなどのデーター類上司のドキュメントなどが広くふくまれています。
情報セキュリティ管理では、ISO/IEC 27001の規格番号で表示されるISMSが有名で、このISMSは、組織における情報セキュリティ管理の仕組みづくりに関して、セキュリティの要求事項を想定した国際標準規格となります。
サイバーセキュリティが情報セキュリティに包括されるように、情報セキュリティがより広い概念だとの解釈もあり、セキュリティ脅威となるサイバー攻撃から情報資産を守るという点においては、狭義のサイバーセキュリティとして情報セキュリティに含まれることもあり、実際のところ、サイバーセキュリティと情報セキュリティには明確な分類はなく、同一に扱っても差支えはなさそうです。
サイバーセキュリティは、サイバー空間のセキュリティリスクから守るだけでなく、それらに関連するリスクを広く対象に考える必要があり、総合的なセキュリティリスクへの対処が必要です。
サイバーセキュリティという言葉は耳にするけど、実際にその用語の定義は?というと答えに困ったりしませんか?
セキュリティと言えば、コンピューターだけに限らず、一般的な生活の中にも存在し、家庭を守るホームセキュリティーや、企業を守る警備などももセキュリティと言えます。
そして、サイバーは、一般的にサイバー空間のようにコンピュータやネットワーク上に構築された仮想的な環境を示しており、一般的に「サイバーセキュリティ」とはサイバー空間におけるセキュリティと定義されるのですが、近年では、デジタルトランスフォーメーションの推進などにより、デジタル社会に対するリスクとして公儀的意味を持って、サイバーセキュリティ呼ぶこともあります。
サイバーセキュリティだからといって、サイバー空間だけを考えるのはナンセンスで、物理的なセキュリティも同時に考え対処することが必要で、そもそもサイバー攻撃の初期段階では建物や機器などへの物理的な侵入が行われることがあり、セキュリティリスクにおいては、物理的・技術的・人的な面など組み合わせで考える必要があります。
コンピューター・ネットワークのセキュリティリスクは、パソコンとインターネットの普及に深く関係しており、近年ではインターネットを経由しコンピューター資源を提供するクラウドサービスや、これまでインターネットに接続されていなかった様々なものがネットワークを通じ相互に情報交換をする、いわゆるIoTの増加が顕著で、さらにはテレワークなどにより、デジタル環境は組織レベルから個人レベルにまで広がっており、今後これまで想定していなかったようなリスクが増えていくことは明らかであり、急激に変化し増えていくセキュリティの脅威や脆弱性には迅速な対応が必要となってきます。
