情報セキュリティとは何か?

セキュリティ対策とは、「主体が生存することに対して、リスクを正しく洗い出し、リスクを評価して、そのリスクに対して備えることである」という定義から出発して、情報セキュリティとは何かを考察します。

情報セキュリティとは何か?

情報セキュリティとは、用語集などを参考にすると、「情報の機密性、完全性、可用性を確保すること」と定義されています。 しかし、実際に情報セキュリティを確保しようとすると、完璧な対策を実施するとが困難(不可能)であることに気付かされます。そこで、情報セキュリティ対策の実施内容を具体化するために、セキュリティ対策の定義として持ちだした「主体が生存することに対して、リスクを正しく洗い出し、リスクを評価して、そのリスクに対して備えることである」という考え方を用いてみたいと思います。

情報セキュリティ対策の観点

守るべき情報に対して、「情報の機密性、完全性、可用性を確保すること」がどれだけ、主体の生存に対してリスクがあるのかという観点で評価するという視点で考えていきます。完璧な情報セキュリティの確保を目指すことは、コストがかかり過ぎるとともに利便性が失われることによるリスクも発生します。

おわりに

情報セキュリティ対策を実際に行う際は、リスク管理の視点でどのような対策を行うのかを決めていくことにします。

コメント記入欄

※メールアドレス(任意入力)は非公開です。コメントはお気軽にどうぞ!

内容を確認して、「コメント送信」ボタンを押してください。

post date*

※日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)