情報セキュリティとサイバーセキュリティの違いは明確に認識すべき
サイバー攻撃の脅威は、今や大企業のみならず中小企業にも広がっています。
セキュリティ対策の重要性がますます高まるなか、「情報セキュリティ」「サイバーセキュリティ」というワードを耳にすることも増えました。
このよく似た2つの言葉について、その意味の違いを正しく理解できている人はあまり多くないでしょう。
しかし、組織においてセキュリティ対策を進めるうえで、この違いをきちんと意識・認識しておくことはとても重要です。
自分の組織のセキュリティについて「どのような意味があるか?」「不十分なセキュリティはないか?」など状況を把握し見直すきっかけにもなります。
以下に「情報セキュリティ」「サイバーセキュリティ」の各概念をまとめたうえでその違いを説明しているので、自社のセキュリティ環境を考える場合はまず2つの違いをしっかりと把握しておきましょう。
情報セキュリティとは?
保存媒体が何であるかにかかわらず、情報を守るためのセキュリティを指すのが「情報セキュリティ」という言葉です。
情報セキュリティマネジメントシステムの管理基準である「JIS Q 27002」では、組織の情報資産を守るための管理体制として、「機密性」「完全性」「可用性」の3つを維持できる管理体制が適切であるとしています。
最近はこの3要素に「真正性」「責任追及性」「否認防止」「信頼性」という4要素もプラスした7要素とすることもあります。
情報セキュリティは、“これら3要素あるいは7要素を守るためにどのような対策を施すべきか”に焦点を当てセキュリティ環境を整えます。
サイバーセキュリティとは?
“電子化された情報”を守るためのセキュリティを指す言葉が「サイバーセキュリティ」です。
高度化したサイバー攻撃が猛威をふるっている近年、外部からの不正アクセスや、マルウェアによる電子情報の改ざん・奪取といったサイバートラブルは、組織にとって大きな脅威となっています。
こうしたさまざまなサイバー攻撃から身を守るために、組織では、適切なサイバーセキュリティを講じる必要があるのです。
「情報セキュリティ」「サイバーセキュリティ」の違いとは?
上の各概念を見るとわかるように、「情報セキュリティ」では“情報全般”をセキュリティ対象としているのに対し、「サイバーセキュリティ」では“電子化された情報”をセキュリティ対象としています。
まずこの点が、2つの大きな違いと言えます。
また、「情報セキュリティ」では“情報漏洩を防止する”“情報を守る”といった情報の扱い方そのものを考える一方で、「サイバーセキュリティ」では各サイバー攻撃に対する対処法を考えるという違いもあります。
さらに、サイバーセキュリティでは、外部攻撃による情報漏洩等に限らず内部からの不正持ち出しもなどもセキュリティ対象に含みます。
ただ、場面によって、「情報セキュリティ」がサイバーセキュリティも含んだ意味合いで使われることもあります。
併せて覚えておきましょう。
まとめ
セキュリティ対策に万全はありません。
日々複雑化・巧妙化する脅威をしっかりと分析し、適切な対策を構築し続けることが重要となります。
最近はテレワークの普及やクラウド化の推進などビジネス環境の変化が大きく、これまで通りのセキュリティ対策では不十分となるケースが少なくありません。
サイバー攻撃やセキュリティ対策について常に最新の動向を把握し、入念に対処していきましょう。
