No.87 情報社会に必要なセキュリティ対策!猿でもわかるビジネス用語!!Vol.33

No.87 情報社会に必要なセキュリティ対策!猿でもわかるビジネス用語!!Vol.33

こんにちは。
 
 
kztakaです。
 
 
 
今回は情報セキュリティについて解説します。

経営資源」ってご存知ですか?

企業が収益を上げるために原資とするものです。

昔から経営資源は「ヒト・モノ・カネ」と言われていました。

しかし近代になって、そこに「情報」が加わり「ヒト・モノ・カネ・情報」として括られるようになりました。

これは企業にとって重要な経営資源となる「情報」を、如何に守り運用していくのか、というお話しです。

それでは次章から解説していきます。
 
 
 

Advertisement

情報とは?

皆さんは情報と聞くとどのようなものを想像しますか?

個人で言えば「個人情報」が想像しやすいですね。

企業だと「企業秘密データ」なんかも入ってくると思います。
 

恐らく皆さんが想像したものはすべからく「情報」に分類されます。

それほど「情報」とは多岐にわたり、現代の生活・仕事の中で利活用されている、という事です。

 
またどのように保管されているものが「情報」なのか、という事も考える必要があります。

パソコン上にだけあるもの、紙ベースで残されているもの、外部記憶装置(USBメモリやCD-ROMなど)にあるものetc・・・

お気づきだと思いますが、どのような形をとっているものであっても「情報」であることには変わりはありません。

 
そんな「情報」は、企業にとっては重要な経営資源ですし、個人にとっては安全に生活する上で保護しなくてはいけないものです。

今回は企業にとっての「情報」について取り扱っていきます。
 
 
 

セキュリティとは?

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。

一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

コンピュータ関連の文脈では、特にコンピュータセキュリティを単にセキュリティと呼ぶ場合がある。

金融業界では、出資を募る団体を損害から保護するという意味から派生して、セキュリティが証券を意味する場合がある。

 Wikipediaより抜粋

 
 

リスクへの対策、ということになりますね。

リスクは「脅威」によって引き起こされます。

そして「脅威」は物理的・技術的・人的にやってきますが、そのすべてに共通するところとして、『対象の「脆弱性」をついてくる』というものがあります。

「脆弱性」はつまり「弱点欠陥」です。

相手からしたら、弱点があったら突いてきます。

意思はどうあれ、対象を倒しに来ている訳ですから当然です。
 

つまり、「リスク」を排除するためには「脅威」を避ける必要があり、「脅威」を避ける為には「脆弱性」を取り払う必要があります

それが「リスク対策」、すなわち「セキュリティ」になります。
 
 
 

情報セキュリティとは?

前章の2つをまとめると

企業にとっての経営資源である「情報」の「脆弱性」を取り払い、「リスク対策」を行う事

となります。
 

脅威を直接的に取り払うことは出来ません。

物理的脅威には天災が挙げられますが、天災を起こらないようにすることは不可能だからです。

技術的脅威にはハッキングなどが挙げられますが、世界からハッカーを排除することは現実的ではありません。

人的脅威にはソーシャルエンジニアリングが挙げられますが、現状はまだ管理を人間が行う必要があるため、人員を無くす事は出来ません。

 
その為、脅威が突いてくる『情報の「脆弱性」』を対策して強化するほかないのです。
 

ただし、情報はただ守るだけでは意味がなく、情報を利活用することで企業として収益を上げていくことが出来ます。

これはバランスが非常に重要で、セキュリティを高めれば高めるほど業務効率は落ちていき、セキュリティを低めれば低めるほど脆弱性は増していきます。

セキュリティ対策に力を入れ過ぎて、資金難に陥り倒産してしまっては企業としての意味がありません
 
 
 

セキュリティを高めるためには?

それではどのようにセキュリティ対策を考える必要があるでしょうか?

情報セキュリティの場合は3つの要素から考えるといいと言われています。

 

・機密性
 
・完全性
 
・可用性

の3要素になります。

現代では更に

・信頼性

・真性性

・責任追跡性

の3つを足した6要素、で謳うところもあるようですが、ここでは3要素について解説していきたいと思います。

 
 

機密性(Confidentiality)

外部の人やアクセスの権限を持たない人物が簡単にアクセスが出来ない仕組み。

「機密文書」とあるように限られた人しか、閲覧・利活用ができないこと。

【具体例】
・入場、入室の際にはIDを活用
・入り口に警備員を配置

 

完全性(Integrity)

対象の情報が正確であり、改ざんなどが行われていない事。
 
【具体例】
・デジタル署名
 

可用性(Availability)

利活用の部分。
必要な状況の時にアクセス許可を持っている人が対象の情報にアクセス出来る事。

【具体例】
・バックアップデータをとっておき、そちらからでもアクセスが出来るようにする
・ハードディスクの2重構造化
・データ保管のクラウド化
 
 
それぞれの頭文字を取って

情報セキュリティのCIA」と呼ばれます。
 
 
 

Advertisement

まとめ

いかがだったでしょうか?
 
 
最近は「ビジネス用語」というより「プログラミング用語」の勉強を始めたので、どうしてもこちらに偏りがちになります。

しかし、近年のビジネスはシステムを構築して運用する、といった内容も含まれています。

その為、ビジネスに直結していなくてもプログラミング用語が会話の中に出て来る機会が増えてくると思います。
 

要件定義や運用中の改善などに是非役立ててください。

 
 

・「リスク対策」とは脆弱性を取り払う事
・脅威は物理的、技術的、人的の3種類に分けられる
・情報セキュリティは「機密性、完全性、可用性」の3要素から考える
・守るだけでなく、利活用のしやすさも検討しなくてはならない

 
 
 
 
それではまた次回。

 
 
 
↓前回の記事「N進数」

 
↓読書の所感記事も書いてます
(「バカと付き合うな」を読んで)

  
↓IT系資格の勉強法を公開してます
①ビジネスキャリア検定2級
 


 
 
②ITパスポート

ビジネス用語カテゴリの最新記事