Skilled は Vue.js のオフィシャルパートナーです

ITパスポートYuya

【サイバー空間・サイバー攻撃】情報セキュリティとは?見るだけで分かるITパスポート講座【情報セキュリティ】

 

この記事は就活や転職にも役立つ資格、『ITパスポート』についての解説記事です。

今回は、「サイバー空間や、サイバー攻撃等の情報セキュリティの基本的な概念と目的」といったテーマでお話していこうと思います。

このテーマはITパスポート試験範囲の「テクノロジー系、セキュリティ」に位置付けされるもので、現役エンジニアの著者が分かりやすく解説していきます。

記事の最後で、今回の題材に関する問題も取り扱っているので是非最後まで目を通してみてください。

 

情報セキュリティとは

情報セキュリティとは、大切な情報資産をあらゆるリスク要因から守る事をといいます。

情報セキュリティとは 人的脅威 技術的脅威 物理的脅威

現代では、パソコンやスマートフォン等のコンピュータを用いてインターネットを利用する行為は日常生活に溶け込んでいると言っても過言ではありません。

今では欠かせない存在となったコンピュータやインターネットを、きちんと安心して使うためには、以下のようなリスクを回避する必要があります。

  • コンピュータがウイルスに感染して大切なデータが壊される
  • 悪意を持った第三者からインターネットを通じて大切な情報が盗まれる
  • 自然災害によってサーバーに障害が発生しインターネットサービスが停止する

こうしたリスク要因に対し、適切な情報セキュリティ対策を講じてあらゆる「脅威」から大事な情報資産を守る事はとても重要です。

このように大切な情報資産を新たなリスク要因から守る事を情報セキュリティと呼ぶのです。

昨今は「モノのインターネット」である、”IoT”の普及により世の中のあらゆる物がインターネットに繋がるようになり情報セキュリティの重要性が日に日に増しています。

情報セキュリティを脅かす脅威は

  1. 人的脅威:悪意を持った第三者による不正アクセス等、人によってもたらされる
  2. 技術的脅威:コンピュータウイルス等の悪意のあるソフトウェアによってもたらされる
  3. 物理的脅威:自然災害や停電等によってもたらされる

の3つに分類されます。

情報セキュリティ 人的脅威 技術的脅威 物理的脅威

ここで大事なのは、サイバー攻撃等の悪意を持った第三者からの脅威だけでなく自然災害等のリスクから情報資産を守る事も、大切な情報セキュリティの1つであるという事です。

 

情報資産とは?

上述した情報資産という言葉は、データ以外にもコンピュータやネットワークなどの資産を含んだ意味をもちます。

代表的な資産には

  • マーケティングや売上情報等の営業情報
  • 企業の取引先である顧客情報
  • 著作権等で保護されている知的財産関連情報
  • 従業員の個人情報にあたる給与や住所等の人事情報

等があります。

情報資産 とは 営業資産 顧客情報 知的財産関連情報 人事情報 情報価値 情報セキュリティ

これらの中では顧客とのやり取り等の、一見盗まれた所で無意味に思えるような情報もあると思います。

しかし、データとして蓄積される事により資産価値を生む可能性もあるため、適切に管理する事が大切です。

 

サイバー空間とは

コンピュータやネットワークによって構築された、様々な情報が行き交う場所のことをサイバー空間と呼びます。

サイバー攻撃 サイバー空間 仮想空間 サイバースペース

会社や学校等のネットワークや、世界中のコンピュータがネットワークによって繋がる事で構成されているインターネットは、そのネットワーク上で様々な情報がやりとりされているサイバー空間です。

サイバー空間は、仮想空間やサイバースペースと呼ばれる事もあります。

このサイバー空間では日々あらゆるサイバー攻撃が実施されています。

 

サイバー攻撃

第三者が悪意を持ってパソコンやスマートフォン等のコンピュータに対し、インターネット等を通じてデータを破壊したり、盗んだり、改ざんしたりする行為をサイバー攻撃と言います。

サイバー攻撃 スマホ PC クラッキング ハッキング

インターネットの普及によりサイバー攻撃の被害は年々増加しています。

インターネットの普及により急速にデジタル化が進み1日の中でインターネットを利用しない日は無いといっても過言ではないくらい、インターネットは社会基盤として定着しており、インターネット利用者は日々あらゆるリスクに直面しています。

インターネットを安全に利用するために情報セキュリティについてしっかりと理解する事が大切です。

 

試験対策用まとめ

以下に試験対策用のまとめを記しました。

  • 情報セキュリティとは、大切な情報資産を新たなリスク要因から守ること
  • 自然災害等のリスクから情報資産を守る事も情報セキュリティの一つ
  • サイバー空間は、コンピュータやネットワークで構成された情報が行き交う場所
  • サイバー攻撃は、インターネット等のサイバー空間でデータを盗んだり破壊したり改ざんしたりする行為

今回はこの4点をしっかりと押さえておきましょう。

 

対策問題

それでは最後に、対策問題を用意しましたので、一緒に解いていきましょう。

第一問

コンピュータやネットワークで構成された情報が行き交う場所の事をなんというか

  • ア サイバー空間
  • イ インターネット
  • ウ WAN
  • エ 広域イーサネット

 

コンピュータやネットワークで構成された情報が行き交う場所はサイバー空間といいます。

したがって正解は「ア」になります。

サイバー空間は、仮想空間やサイバースペースと表現されることも抑えておきましょう。

第2問

情報セキュリティの表現について最も適切なものはどれか?

ア サイバー攻撃からコンピュータを守る事

イ 大切な情報資産を新たなリスク要因から守る事

ウ スマートフォンを第三者に盗み見されないように保護シールを貼る事

エ LANやWAN等のネットワークを停電から守る事

 

「ア」のサイバー攻撃から守ることも確かに情報セキュリティの1つではありますが、情報セキュリティとはサイバー攻撃だけに限定した話ではありません。

「エ」も同様で、確かにこれも情報セキュリティの一種と判断できるのですがより適切な選択肢があります。

「ウ」も物理的なのぞき見を防止して、情報漏洩を防ぐという意味ではセキュリティ対策といえるでしょうが、「情報セキュリティ」という言葉を説明するには少し物足りなく、ただの一例でしかありません。

正解は「イ」です。

 

まとめ

いかがでしたでしょうか。

情報セキュリティとは、大切な情報資産をあらゆるリスク要因から守ることでしたね。

サイバー攻撃だけでなく自然災害やメールのご送信等の脅威から情報資産を守ることも情報セキュリティの大切な一部です。

サイバー攻撃や情報セキュリティに対する脅威はとても多くの種類がある為、それぞれ別の記事で解説しています。

もっと詳しく知りたいという方はそちらの記事も是非ご覧ください。

ITパスポートでは情報セキュリティに関する問題は試験で必ず出題されるので押さえておきましょう。

 

今回は以上です。