情報BOX 【 知って得するサイバーセキュリティ講座 】
第3回サイバーセキュリティの意義
2012年1月25日
ネットワークセキュリティ」と「サイバーセキュリティ」の違いから説明していきたいと思います。
「ネットワークセキュリティ」とは、ネットワークを経由して行われる攻撃の検知と防御を行う技術や活動を指します。一方、「サイバーセキュリティ」とは、「サイバースペース」を経由して行われる「サイバー攻撃」の検知と防御を行い、「サイバー社会」の安全と安心を実現するための技術や活動、思想を指します。
この二つのセキュリティの間にある違いとは、どのようなものでしょうか。私たちの生活の中で必要とされる防犯に置き換えて考えてみましょう。
私たちは、普段の生活において外出する際には、防犯のためにドアや窓に鍵をかけます。必要に応じて、ピッキング対策の施された鍵に交換することや複数の鍵を取り付けることもあります。
しかし、一戸単位の防犯対策だけでは不十分です。十分な防犯効果を実現するためには、地域社会や行政も含めた、防犯活動が必要となります。
たとえば、農村であれば普段からの近所付き合いにより、地域社会として警戒を行い、外部から不審者が来た場合には、助け合いにより対応を行うことができるでしょう。
一方、都市部では誰が犯罪者か一見して判別することが難しいために、警察などによる不審者への職務質問や、商店街などの地元住民による防犯パトロールなどが、犯罪の抑止に効果的となります。郊外の住宅地であれば、地域のボランティアによる児童の通学路の見守りにより、児童への声かけを抑止するなどの防犯活動も必要となります。
さらなる安全・安心を求める場合には、警備会社によるセキュリティサービスに加入して、24時間監視など厳重な対策をとることがあります。
以上のように、防犯を考えた場合、一戸単位での防犯対策から、地域社会や行政による防犯活動、また、専門家による防犯サービスなど、さまざまなレベルで防犯が行われていることが分かります。
防犯の例から考えた場合、「ネットワークセキュリティ」は、住居の鍵や防犯ガラスなどによる防犯対策に相当します。外部から侵入を試みる招かれざる者から、アクセス制御やファイアウォール、IPS(侵入防御システム)などにより、ネットワークやシステムを守るために行う対策であると考えることができます。
一方、「サイバーセキュリティ」は、人や社会による防犯活動を含むセキュリティ概念であると言えます。
「サイバーセキュリティ」では、個々のセキュリティ対策のための技術のみでなく、それらの技術をどのように利用して「サイバー社会」を安全にするか、そのために必要な人と人の連携や、社会の仕組みは何か、ということを含めて考えます。
また、より強固な「サイバーセキュリティ」を実現するためには、セキュリティの専門家が必要となります。弁護士や医師などの専門家が社会に不可欠なように、サイバー社会を安全にするためには、セキュリティの専門家が活躍する場が広がる必要があるのです。
「サイバーセキュリティ」の意義は、開放世界(Open world)のセキュリティモデルに存在します。
従来のセキュリティモデルは、主に、孤立世界(Isolated world)か、閉鎖世界(Closed world)を対象としていました。つまり、保護する対象を、その重要度に合わせて隔離(Isolate)するか、外と中の境界を明確とすることで、外界から閉じた(Closed)状態で管理する事を前提としていたのです。
しかしながら、国家もしくは国際社会が、市民や企業の安全・安心を守る手段として、サイバースペースをある一定の範囲で隔離、もしくは閉じることは現実的ではありません。そのため、現時点において取られている対策が、市民社会を保護するという観点においては、必ずしも有効な解決策とは言えないことが、現時点の「サイバーセキュリティ」に関する最大の問題点なのです。
世界的にブロードバンドが普及することで、市民がサイバースペースへ参加する傾向はますます加速する一方です。
2010年には、フィンランドがブロードバンド接続を「国民の基本的人権」として定めるといった動きもありました。企業においても、社内に閉じていたネットワークが、クラウドコンピューティングへと移行していくことで、オープンワールドへと進みつつある傾向にあります。
このような現状で、開かれたサイバースペースを前提としたセキュリティモデルを実現することが緊急の課題となります。サイバースペースおよびサイバー社会では、技術的な面と合わせて、オープンワールドである事を前提とした社会的な制度設計も進めていく必要があります。特に、サイバースペースでの民主主義や、市民の自由やプライバシー等の人権の保護に最大限の配慮がなされなければなりません。また、サイバースペースが国際間で展開する以上、他国の主権を侵害しない配慮や、侵害を受けないための防御も必要とされるのです。
つまり、オープンワールドなサイバースペースでは、国際社会、国家、企業、市民の、相互の権利を保護するセキュリティを実現していかなければならないのです。
◆ 次回は「エラーとバグと脆弱性」についてお届けします。
セミナー講演のご依頼・お問い合わせはこちらから。
過去の記事一覧
- 2011年11月1日 第1回 サイバースペースのセキュリティ
- 2011年12月20日 第2回 なぜサイバーセキュリティが必要か?
- 2012年1月25日 第3回 サイバーセキュリティの意義
- 2012年2月29日 第4回 エラーとバグと脆弱性
- 2012年3月23日 第5回 権限と脆弱性
- 2012年4月12日 第6回 人間の持つ脆弱性
- 2012年5月24日 第7回 サイバー攻撃を受けたら何をするべきか【1】
- 2012年6月27日 第8回 サイバー攻撃を受けたら何をするべきか【2】
- 2012年7月26日 第9回 サイバー攻撃を受けたら何をするべきか【3】
- 2012年8月22日 第10回 サイバー攻撃を受けたら何をするべきか【4】
- 2012年9月19日 第11回 汎用ソフトウェアの脆弱性対策
- 2012年10月17日 第12回 ゼロデイ攻撃・標的型攻撃と新型ウイルス対策
- 2012年11月21日 第13回 Webアプリケーションの脆弱性対策
- 2012年12月19日 第14回 Webアプリケーションのセキュリティ設計
- 2013年1月23日 第15回 サイバーセキュリティを実現する
- 2013年2月20日 第16回 デジタルフォレンジックスの導入
- 2013年3月26日 第17回 情報漏洩対策
- 2013年4月24日 第18回 メールの添付ファイル禁止とファイル送信サービス
- 2013年5月22日 第19回 私物モバイル対策(BYOD対策)
- 2013年6月19日 第20回 新型サイバー攻撃には多層防御で対抗する
- 2013年7月23日 第21回 マスコミ社会から口コミ社会へ
- 2013年8月22日 第22回 批判にさらされる企業
- 2013年9月26日 第23回 サイバースペース上での企業の責任を知る
- 2013年10月23日 第24回 顧客の情報を預かる責任
- 2013年11月20日 第25回 個人情報取得のポリシー
- 2013年12月18日 第26回 即応性の危機管理広報
- 2014年1月6日 第27回 情報という経営資源を守れ
- 2014年2月19日 第28回 利用者中心のサイバーセキュリティへ向けて
- 2014年3月13日 第29回 安全・安心なサイバー社会の実現(最終回)