サイバーセキュリティ
「サイバーセキュリティ」とは、国や企業・個人などに対して向けられるサイバー空間上からの攻撃に対する防御のことを指します。経済産業省はサイバー攻撃の増加に伴い「サイバーセキュリティ経営ガイドライン」を策定し、その中で経営課題として明示しました。今回はそんなサイバーセキュリティの定義と抑えておくべきポイントについて解説します。
サイバーセキュリティとは
サイバーセキュリティの定義は、 サイバーセキュリティ基本法第二条によると、
この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。
【引用】サイバーセキュリティ基本法/e-Gov電子政府の総合窓口
と定義されています。 しかしこれだけでは具体性をもって理解することは困難です。そのため今回はその意味を解説するとともに、サイバーセキュリティにまつわる現状と、「情報セキュリティ」との違いについてご紹介します。
サイバーセキュリティの定義
まず、サイバーセキュリティ基本法第二条での定義を読み取っていくと、
- デジタル的な方式で読み取った情報が、「漏洩」「滅失」「毀損」などの安全管理のために必要な措置がなされていること。
- 情報システム・ネットワークの安全性と信頼性の確保のために必要な措置が講じられて維持管理されていること。
この2点の要件を満たしていることであるといえます。
また、「サイバーセキュリティ経営ガイドライン」 中では、
- サイバーセキュリティとは、電子データの漏えい・改ざん等や、期待されていた IT システムや制御システム等の機能が果たされないといった不具合が生じないようにすること。