サイバーセキュリティとは
サイバーセキュリティ(Cybersecurity) とは、コンピュータシステム、ネットワーク、データを、攻撃・損害・不正アクセスから保護するための技術・プロセス・実践の総称です。
ポイント
サイバーセキュリティは単なる「ウイルス対策ソフト」ではありません。人・プロセス・技術の三要素が組み合わさって初めて機能します。
なぜ今重要なのか
現代社会はデジタルインフラに依存しています。2024年のIBMレポートによれば、データ侵害一件の平均損害額は $4.88M(約7.3億円) に達しています。
主な脅威トレンド
- ランサムウェア攻撃の増加 — 重要インフラへの攻撃が激増
- サプライチェーン攻撃 — 信頼できるベンダーを踏み台にした攻撃
- AIを活用した攻撃 — フィッシングメールの高度化・自動化
- ゼロデイ脆弱性の悪用 — パッチ未適用の脆弱性を狙う攻撃
注意
「自社は狙われない」という思い込みは最大のリスクです。中小企業も攻撃者にとって格好のターゲットになります。
セキュリティの3大目標(CIA三原則)
セキュリティの目標は「CIA三原則」で表されます。
| 原則 | 英語 | 説明 |
|---|---|---|
| 機密性 | Confidentiality | 許可された人だけが情報にアクセスできる |
| 完全性 | Integrity | 情報が改ざんされず正確に保たれる |
| 可用性 | Availability | 必要なときに情報やシステムが利用できる |
これらはすべてトレードオフの関係にあり、バランスを取ることがセキュリティ設計の本質です。
セキュリティの種類
ネットワークセキュリティ
ファイアウォール、IDS/IPS、VPN などによりネットワーク通信を保護します。
エンドポイントセキュリティ
PC・スマートフォン・サーバーなどの端末をEDRやアンチウイルスで保護します。
アプリケーションセキュリティ
Webアプリ・APIの開発段階から脆弱性を除去するアプローチ(DevSecOps)。
クラウドセキュリティ
クラウド環境特有の設定ミス(S3バケットの公開設定など)から保護します。
学習のヒント
まずCIA三原則をしっかり理解することが大切です。すべてのセキュリティ概念はこの3つに帰結します。
攻撃者の種類
- スクリプトキディ(Script Kiddie) — 既存ツールを使う技術力の低い攻撃者
- ハクティビスト — 政治的・社会的目的で活動するグループ
- サイバー犯罪者 — 金銭目的のプロフェッショナル集団
- 国家支援APT(Advanced Persistent Threat) — 高度な技術を持つ国家レベルの攻撃者
- インサイダー脅威 — 内部関係者による意図的または偶発的な情報漏えい
理解度チェック
CIA三原則の「I」は何を指しますか?
解説: CIA三原則の「I」はIntegrity(完全性)です。情報が改ざんされず正確に保たれることを意味します。