SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

翔泳社の本

企業を強くするサイバー演習 #04:情報セキュリティとサイバーセキュリティは何が違う?

第4回:ニュートン・コンサルティング著『企業を強くするサイバー演習』抄録

 ニュートン・コンサルティング 内海良氏の著書『企業を強くするサイバー演習』(翔泳社)の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第4回は、情報セキュリティとサイバーセキュリティは何が違うか、サイバーレジリエンスとは何か、について紹介します。

情報セキュリティとサイバーセキュリティ

 「サイバーセキュリティ」に取り組まないと大変なことになる! といわれ始めたのはここ5年ほどでしょうか。とはいえ、これまでどの組織も何のセキュリティ対策もしていなかったわけではないはずです。きっと皆さんの組織も「情報セキュリティ」という名のもと、セキュリティに関する取組みをしていたはずです。では、これまで取り組んでいた情報セキュリティとサイバーセキュリティは、いったい何が違うのでしょうか。

 まず大きく違うのは、守るべき対象です。情報セキュリティはその名のとおり、守るべき対象は「情報そのもの」です。電子データから紙媒体まで多岐にわたります。PC紛失、メール誤送信、内部犯行等も含め、広く情報にかかわるものすべてがカバー範囲です。一方、サイバーセキュリティが守るべき対象は「サイバー空間上にある情報」です。インターネットからアクセス可能な電子データが対象であり、情報セキュリティの一部分のみを担います。

 それでは、サイバーセキュリティは情報セキュリティの一部なのに、なぜこれほどまでに重要視されているのでしょうか。その理由は、大きく二点挙げられます。

 一点目は、インターネットからアクセスできる環境が広がり、たくさんの情報がサイバー空間上に乗っていることです。業務で使用しているシステムは社内のネットワークでつながっているほか、PC等の端末を介して社外のインターネット環境ともつながります。情報化社会の発展に伴い、IoTによりあらゆるモノがネット環境につながるようになった今日では、多数の情報がサイバー空間上にあふれています。それは、情報が漏えいする可能性も高まっていると言い換えることができます。

 二点目は、データの持つ情報量が大きいことです。紙媒体の資料とサイバー空間上に保管されているデータとでは、情報量が比べ物になりません。この二つをあわせて考えたとき、サイバー空間上で無防備に情報をやり取りすることがどれほど危険なことか、想像いただけるのではないでしょうか。

 サイバーセキュリティは、守る範囲は狭いかもしれませんが、ひとたび情報が漏えいした場合の被害は非常に大きくなります。従来の情報セキュリティでは、情報化社会の急速な進化に対応しきれない可能性があります。そのため、情報セキュリティから特化した対応が求められているのです。

次のページ
サイバーセキュリティとサイバーレジリエンス

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
翔泳社の本連載記事一覧

もっと読む

この記事の著者

内海 良(ニュートン・コンサルティング)(ウチミ リョウ)

ニュートン・コンサルティング株式会社 執行役員兼プリンシパルコンサルタント。   
日本でのシステム開発務経験を経て、2004年に渡英。弊社ロンドン法人にてSE 部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にその高いスキルを活かしてセキュリティコンサル...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13957 2021/02/12 12:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング