[an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive]

コラム

“情報セキュリティ”と“サイバーセキュリティ”の違いについて

本テキストでは、“情報セキュリティ”と“サイバーセキュリティ”という言葉が随所に出てきます。そこで、両者の違いを説明します。

情報セキュリティは、情報全般の保護を意味します。情報の機密性(Confidentiality)完全性(Integrity)可用性(Availability) を確保するための対策が目的となります。(情報セキュリティの3要素「CIA」)これには、物理的な文書やデータの保管方法、アクセス制御暗号化などが含まれます。情報セキュリティは、デジタルだけでなく、紙の文書などの非デジタル情報にも関連しています。また、3要素に加えて、真正性(Authenticity)責任追跡性(説明責任)(Accountability)否認防止性(Non-Repudation)信頼性(Reliability) を合わせて情報セキュリティの7要素と呼ぶこともあります。

一方、サイバーセキュリティは、主にインターネットやコンピュータネットワークに関連するリスクに対処することを目的とします。サイバーセキュリティは、クラッキングマルウェアDDoS攻撃などの脅威から情報システムやネットワークを保護するための技術、ポリシー、手順を包括的に扱います。サイバーセキュリティは、コンピュータシステムやネットワーク上の脆弱性に対処するためのテクニカルなアプローチに重点を置いています。

要約しますと、情報セキュリティは広範な情報の保護を対象とし、物理的な文書やデジタルデータを含む一般的なセキュリティの概念を指します。一方、サイバーセキュリティは、インターネットやネットワーク上のリスクに対処するためのテクニカルなアプローチを特に重視しています。

[an error occurred while processing this directive]