2019.08.03
セキュリティという言葉の意味
セキュリティという言葉は、もちろんSecurityのことで、ラテン語のsēcūraから語源で、sēには離れて、cūraには心配という意味があり、「心配がないこと」という意味から来ていて、cūraがcure(治す)に変わったといわれています。
・機密性 : 情報資産を正当な権利を持った人だけ、アクセスできる状態を確保すること
・完全性 : 情報資産が、破壊、改ざんから守られ、正確さと完全さを確実にすること
・可用性 : 情報資産を必要時に中断することなく、アクセスできる状態を確保すること
この3つの要素に加えて、「真正性」、「責任追跡性」、「否認防止」、「信頼性 」の4つの特性も定義されています。
IT分野において、セキュリティとは、コンピュータセキュリティを指しますが、これはPCなどのハードウェアを守るというよりは、コンピュータにて取り扱う、または生成されたデータという情報資産を安全に守ることが主な目的となります。だからこそ、情報セキュリティという言葉が重要になるのですが、情報は目に見えません。
そして、容易に大量に生産され、加工、編集も複製も可能です。
目に見える物理的なものは、壊れているかどうかが分かり易いですが、その点、情報はデータという文字や数字で視える化して、セキュリティが確保されているかどうか、常に監視が必要です。
情報化社会で、企業で取り扱う情報が莫大に膨れ上がっている現状で、このセキュリティを、人の目検で監視するのは到底無理です。
企業にとって、このセキュリティをいかに安全に管理し継続できるかは、セキュリティガイドラインに即して、その企業に適したセキュリティポリシーを策定し、セキュリティツールや、セキュリティサービスなどを活用しながら、効率よく新しい知識をアップデートしながら改善を繰り返し、厳格に運用していくことが大切です。
前のページ
次のページ[タグ]
[タグ] 用語 Opinion
[関連]
ITセキュリティ対策は企業の経営課題