[情報処理安全確保支援士]情報セキュリティ(物理的・論理的)とは[例題付き]

2022年3月22日

セキュリティ

情報処理安全確保支援士では、情報セキュリティについて問われます。

では、そもそもセキュリティとは何なのか、その概念から学んでいきましょう。

アカリ
アカリ
なんかセキュリティって言われても、漠然としてて想像がつかないね
トモル
トモル
きっとあれだよ、パスワードだよ
キュー
キュー
(たぶん全然わかってないな・・・)

情報セキュリティについて

セキュリティと情報セキュリティは違う?

情報処理安全確保支援士で学ぶ内容は、情報セキュリティです。

通常の「セキュリティ」とは何が異なるのでしょうか。

まずはその違いから押さえていきましょう。

セキュリティとは

セキュリティ(security)は、和訳すると安全となります。

安全とは、守るべきものを紛失や損傷といった危害が受けない状態に保つことです。

例えば、実生活におけるセキュリティとは、犯罪に巻き込まれず、事故にあわず、病気にならず、といった安心できる状態を維持することです。

生命や財産を脅かすものをリスクと呼び、以下のようなものが挙げられます。

  • 災害:地震・火事・水害 など
  • 犯罪:強盗・泥棒・詐欺 など
  • 事故:落下・爆発・倒壊 など
  • その他:戦争・テロ・株価の暴落・会社の倒産 など

これらのリスクがひとたび目に見えて現れる(顕在化)とき、安全が脅かされ存続にかかわる事態につながる可能性もあります。

リスクは生命の存続だけでなく、資産を失ったり、安定した暮らしが脅かされたりすることも含まれます。

このようなリスクを押さえることを、セキュリティ対策と呼びます。

アカリ
アカリ
単純なセキュリティって言葉だけだと、意味がとっても広いんだね!

情報セキュリティとは

情報セキュリティとは、さまざまな資産のなかでも、情報に特化して守るべき概念を表した言葉です。

近年では、会社の資産はヒト・カネ・モノ・情報と呼ばれるほどに、情報が重要視されてきています。

また、情報セキュリティシステムは情報セキュリティマネジメントシステム(ISMS:Information Security Management System)に関する国家規格のISO/IEC 27000によると、以下のように定義されています。

情報の機密性、完全性及び可用性を維持する事(CIA)さらに、真正性、責任追及性、否認防止及び信頼性のような特性を維持する事も含めても良い

引用:IS0 27000シリーズ 情報セキュリティ マネジメントシステム規格解説

アカリ
アカリ
機密性?完全性??
キュー
キュー
これらの言葉については次回紹介するけど、超重要やから言葉だけ覚えといてな!

ITがビジネスにダイレクトに関与してくる昨今では、情報資産の重要度がだんだんと高まっています。

企業においても、未発表の製品情報や特許に関する情報、社員や顧客の個人情報、決算前の財務情報などは、重要な財産であって、流失したり紛失したりした場合、その損害は計り知れません。

トモル
トモル
ときどき顧客情報が流失した~とか言って、お偉いさんが記者会見してるよね

万が一、会社の情報資産がサイバー攻撃や悪意のある人によって脅かされそうになった場合、その資産を守り、速やかに元の状態に戻さなければいけません。

情報セキュリティは、企業や組織、または個人の重要な資産の1つである、セキュリティを確保して維持することに他なりません。

情報セキュリティの分類

情報セキュリティは、大きく物理的セキュリティと論理的セキュリティに分けられます。

それぞれの違いについても確認していきましょう。

物理的セキュリティ

物理的セキュリティは、限られた人以外の建物への侵入を防いだり、アクセス権を持たない人のコンピュータへのアクセスを遮断したりなど、物理的なセキュリティ対策を示します。

トモル
トモル
まさに(物理)だね!

また、悪意のある人からの被害だけでなく、重要なデータを扱うサーバが地震などによる被害を受けないような施策も物理的セキュリティに含まれます。

具体的な対策例は後々紹介するとして、とりえあずは目に見えるもの、手に触れるものの観点から重要資産を保護するものだと押さえておきましょう。

論理的セキュリティ

論理的セキュリティは、物理的セキュリティ以外のすべてのセキュリティのことを指します。

アカリ
アカリ
漠然としすぎていてわからないよ・・・

具体的には以下の3つにわけることができます。

  • システム的セキュリティ:アクセス制御・認証・暗号化・マルウェア対策など、情報システムやネットワーク上で技術的に行うセキュリティ対策
  • 管理的セキュリティ:情報ポリシの策定・運用・監査など、組織や情報システムの運用管理面でのセキュリティ対策
  • 人的セキュリティ:社員や委託先に対して、セキュリティに関する教育・訓練・事故対応・ポリシ違反の懲戒手続きなど、人的な面でのセキュリテイ対策
スポンサーリンク

情報セキュリティについて・問題

実際に例題を解いて問題に慣れていきましょう。

問題

ISMSでは、情報セキュリティは三つの事項を維持するものとして特徴付けられている。それらのうち二つは機密性と完全性である。残りの一つはどれか。(H.18/秋)

ア 安全性
イ 可用性
ウ 効率性
エ 信頼性

解説(クリックで展開)

情報セキュリティについて・まとめ

今回は情報セキュリティについて学習しました。

特に機密性・完全性・可用性の言葉は最重要の言葉です。

午前・午後試験にかかわらず重要なので、絶対に押さえておいてください。

キュー
キュー
これらの言葉の意味は次回解説するで!

次回は情報セキュリティの基礎について学習します。


スポンサーリンク