コンピューターネットワークで、外部への情報の漏洩を防止したり、外部からの不正な攻撃に対して対抗するすべを用意したりすることを指す。英語での原義は安心、安全、治安、保証。

目次 概要 特徴 技術 セキュリティ技術 セキュリティ攻撃 補足 情報セキュリティ月間

概要

ネットワークの世界は戦乱の世である。

無防備や非武装を宣言すれば攻撃されないかと言うとさにあらず、そのような電子計算機が転がっていれば、たちどころにクラッキングされ、犯罪の踏み台にされる。

とはいえ、その犯罪者がどこにいるのか分からない状況では先制攻撃も出来ないため、現在は対処療法として、攻撃されにくくする防御力の向上に力が入れられている。ミサイル防衛のようなものである。

現在は各国のCERT/CC(日本ではJPCERT/CC)やFIRSTなどが率先して情報の収集を行なっている。

特徴

セキュリティには、次の四つの側面がある。

• 機密性 ‐ ある情報を、それを見ることが想定されていない他者から隠蔽する
• 完全性 ‐ その情報が追加されたり部分的に改竄されたりしていないことを示す
• 認証 ‐ ある情報が、確かにその情報であって別のものでないことを示す
• 否認防止 ‐ ある情報の送信者が後にその情報を送信したことを否認するのを防止する(例えば電子商取引における注文の否認を防ぐなど)

技術

セキュリティ技術

• SecureID
• VPN(仮想専用線)
• SSH
• TLS
• IPsec
• P3P
• ISO/IEC 15408

セキュリティ攻撃

• サービス妨害
• クラッカー
• イントルーダー

補足

情報セキュリティ月間

日本政府は、2月2日を「情報セキュリティの日」としていた。これは、2006(平成18)年2月2日に「第1次情報セキュリティ基本計画」が決定したのにちなんで設定されたものである。

また政府は、2010(平成22)年より2月の1ヶ月間を「情報セキュリティ月間」とし、啓発に取り組んでいた。

2014(平成26)年、政府はビジネスでの情報セキュリティへの理解を深めることを目的に、以前の「情報セキュリティの日」は廃止、代わりに毎年2月の第1月曜日を「サイバーセキュリティの日」と定め、毎年平日に行なわれるようにした。

リンク

関連するリンク
CERT
JPCERT/CC
FIRST: Forum of Incident Response and Security Teams
FreeBSD Security Guide 日本語版
関連する用語
セキュア
セキュリティポリシー
セキュリティの3要素
セキュリティホール
コンピューターセキュリティインシデント
CERT
JPCERT/CC

[再検索] [戻る]