情報セキュリティとサイバーセキュリティ
「サイバーセキュリティ」に取り組まないと大変なことになる! といわれ始めたのはここ5年ほどでしょうか。とはいえ、これまでどの組織も何のセキュリティ対策もしていなかったわけではないはずです。きっと皆さんの組織も「情報セキュリティ」という名のもと、セキュリティに関する取組みをしていたはずです。では、これまで取り組んでいた情報セキュリティとサイバーセキュリティは、いったい何が違うのでしょうか。
まず大きく違うのは、守るべき対象です。情報セキュリティはその名のとおり、守るべき対象は「情報そのもの」です。電子データから紙媒体まで多岐にわたります。PC紛失、メール誤送信、内部犯行等も含め、広く情報にかかわるものすべてがカバー範囲です。一方、サイバーセキュリティが守るべき対象は「サイバー空間上にある情報」です。インターネットからアクセス可能な電子データが対象であり、情報セキュリティの一部分のみを担います。
それでは、サイバーセキュリティは情報セキュリティの一部なのに、なぜこれほどまでに重要視されているのでしょうか。その理由は、大きく二点挙げられます。
一点目は、インターネットからアクセスできる環境が広がり、たくさんの情報がサイバー空間上に乗っていることです。業務で使用しているシステムは社内のネットワークでつながっているほか、PC等の端末を介して社外のインターネット環境ともつながります。情報化社会の発展に伴い、IoTによりあらゆるモノがネット環境につながるようになった今日では、多数の情報がサイバー空間上にあふれています。それは、情報が漏えいする可能性も高まっていると言い換えることができます。
二点目は、データの持つ情報量が大きいことです。紙媒体の資料とサイバー空間上に保管されているデータとでは、情報量が比べ物になりません。この二つをあわせて考えたとき、サイバー空間上で無防備に情報をやり取りすることがどれほど危険なことか、想像いただけるのではないでしょうか。
サイバーセキュリティは、守る範囲は狭いかもしれませんが、ひとたび情報が漏えいした場合の被害は非常に大きくなります。従来の情報セキュリティでは、情報化社会の急速な進化に対応しきれない可能性があります。そのため、情報セキュリティから特化した対応が求められているのです。
