MENU
IT知識が身に付く学習サイト
  1. ホーム
  2. 資格試験
  3. ITパスポート試験対策
  4. 【ITパスポート試験】No.164|情報セキュリティの概念

【ITパスポート試験】No.164|情報セキュリティの概念

※本サイトで紹介している商品・サービス等の外部リンクには、プロモーションが含まれています。

本記事では、情報セキュリティの基本的な考え方と目的を整理しつつ、その背景となるサイバー空間とサイバー攻撃という用語について、初学者でもイメージしやすいように解説します。

目次

1. 情報セキュリティの基本的な考え方

この章では、そもそも「情報セキュリティとは何か」「何を守るためにセキュリティ対策を行うのか」という基本を整理します。試験勉強をするうえで、個々の用語や攻撃手法を覚える前に、まずは情報セキュリティのゴールをつかんでおくことが大切です。

情報セキュリティとは何か

情報セキュリティとは、企業や個人が持っているさまざまな情報資産を、事故や攻撃、誤操作などから守るための仕組みや取り組みを総称したものです。ここでいう「情報資産」には、顧客情報や社員情報、売上データ、設計図、業務マニュアル、さらにはシステムそのものやネットワーク機器なども含まれます。お金や建物と同じように、情報も組織にとって価値がある資産だという考え方が前提になります。

情報セキュリティの対象となる脅威は、外部からの不正アクセスやウイルスだけではありません。内部の人による誤送信や誤削除、うっかりパソコンを置き忘れるといったヒューマンエラーも重大なリスクです。そのため、技術的な仕組みだけでなく、ルール作りや教育、物理的な管理など、幅広い対策を組み合わせていくことが求められます。

機密性・完全性・可用性(CIA)の考え方

情報セキュリティの目的を整理するときによく使われる枠組みが、「機密性」「完全性」「可用性」という三つの観点です。英語で Confidentiality、Integrity、Availability と表現され、頭文字をとって「CIA」と呼ばれます。どんなセキュリティ対策であっても、このどれを高めるためのものかを意識すると理解しやすくなります。

機密性とは、「許可された人だけが情報にアクセスできること」を意味します。パスワードやアクセス権限の設定、暗号化などは機密性を高める代表的な対策です。完全性は「情報が改ざんされず、正しい状態に保たれていること」を指し、不正な変更を防いだり、変更履歴を残したりする仕組みが関係します。可用性は「必要なときに、必要な情報やシステムを利用できること」です。障害時のバックアップや冗長化、災害対策などは可用性を確保する取り組みと捉えることができます。

2. サイバー空間とサイバー攻撃

この章では、用語例として挙げられている「サイバー空間」と「サイバー攻撃」について、それぞれの意味と関係性を説明します。現代の情報セキュリティを考えるうえで、インターネット上の世界で何が起きているかを理解することが欠かせません。

サイバー空間

サイバー空間とは、インターネットや社内ネットワークなど、コンピュータ同士がつながることで成り立っている仮想的な空間を指します。私たちがスマートフォンでメッセージを送ったり、オンラインで買い物をしたり、クラウドにデータを保存したりするのは、すべてサイバー空間上の活動と考えることができます。実際には目に見えませんが、世界中のコンピュータやサーバが相互につながることで一つの「場」ができているイメージです。

サイバー空間の特徴は、国境や距離の制限がほとんどなく、誰でも広くつながれることです。その一方で、攻撃者にとっても活動しやすい環境となっており、世界のどこからでも短時間で攻撃を仕掛けられるというリスクがあります。企業や組織は、このサイバー空間で自社のシステムやサービスがどのように公開され、どんな経路で外部とつながっているのかを意識しておく必要があります。

サイバー攻撃

サイバー攻撃とは、サイバー空間を通じて行われる不正な行為や攻撃の総称です。代表的なものとして、コンピュータウイルスやランサムウェアを使った攻撃、Webサイトの改ざん、標的型メールによる情報窃取、DDoS攻撃によるサービス妨害などが挙げられます。これらの攻撃は、情報の盗み取りだけでなく、業務停止や金銭的被害、社会的信用の失墜につながるため、組織にとって深刻な問題となります。

サイバー攻撃は、技術の進歩とともに手口が複雑・巧妙化しているのが特徴です。単なるウイルス対策ソフトだけでは十分とは言えず、ネットワークの監視や多要素認証の導入、従業員へのフィッシング教育など、さまざまな対策を組み合わせることが必要になります。また、攻撃が発生したときに備えて、被害の拡大を防ぐための手順や連絡体制を事前に決めておくことも、情報セキュリティの重要なポイントです。

まとめ

情報セキュリティを学ぶときは、まず「何を守り、どういう状態を目指すのか」という基本を押さえることが重要です。情報資産を安全に扱うためには、機密性・完全性・可用性という三つの観点からバランスよく対策を考える必要があり、一つだけを極端に高めればよいというものではありません。

現代の情報は、多くがサイバー空間上でやり取りされ、保存されています。そのサイバー空間を狙うサイバー攻撃は、組織の規模や業種を問わず発生しうる現実的な脅威です。攻撃者の存在を前提としたうえで、自分たちのシステムや情報がどのように狙われる可能性があるのかをイメージしておくことが、効果的なセキュリティ対策につながります。

本記事で整理した基本的な概念を土台に、今後は具体的な攻撃手法や対策技術、関連する法律・ルールなどを学んでいくと、情報セキュリティ全体の理解がぐっと深まります。基礎となる考え方をしっかり押さえておくことで、どのような新しい用語や技術が出てきても、自分の中で位置づけて理解しやすくなるはずです。

次に読む記事
【ITパスポート試験】No.165|情報資産
資格試験 ITパスポート試験対策
IPA 独立行政法人 情報処理推進機構
  • URLをコピーしました!

この記事を書いた人

アキラ ナカモトのアバター アキラ ナカモト

IPA(独立行政法人 情報処理推進機構)の活動を陰ながら応援している、しがないソフトウェアエンジニア。
サトシ ナカモトの戦友。
ITやソフトウェアに関することをわかりやすくまとめ、多くの人にそれらを知ってもらおうと活動しています。
ご質問やご要望、お仕事依頼がございましたらお問合せフォームよりお願いいたします。

コメント

コメントする

CAPTCHA



reCaptcha の認証期間が終了しました。ページを再読み込みしてください。

目次