トーテックアメニティ株式会社

http://www.totec.jp/

製品・サービス情報

情報BOX 【 知って得するサイバーセキュリティ講座 】

第3回サイバーセキュリティの意義

2012年1月25日

ネットワークセキュリティ」と「サイバーセキュリティ」の違いから説明していきたいと思います。

「ネットワークセキュリティ」とは、ネットワークを経由して行われる攻撃の検知と防御を行う技術や活動を指します。一方、「サイバーセキュリティ」とは、「サイバースペース」を経由して行われる「サイバー攻撃」の検知と防御を行い、「サイバー社会」の安全と安心を実現するための技術や活動、思想を指します。
この二つのセキュリティの間にある違いとは、どのようなものでしょうか。私たちの生活の中で必要とされる防犯に置き換えて考えてみましょう。

私たちは、普段の生活において外出する際には、防犯のためにドアや窓に鍵をかけます。必要に応じて、ピッキング対策の施された鍵に交換することや複数の鍵を取り付けることもあります。
しかし、一戸単位の防犯対策だけでは不十分です。十分な防犯効果を実現するためには、地域社会や行政も含めた、防犯活動が必要となります。
たとえば、農村であれば普段からの近所付き合いにより、地域社会として警戒を行い、外部から不審者が来た場合には、助け合いにより対応を行うことができるでしょう。
一方、都市部では誰が犯罪者か一見して判別することが難しいために、警察などによる不審者への職務質問や、商店街などの地元住民による防犯パトロールなどが、犯罪の抑止に効果的となります。郊外の住宅地であれば、地域のボランティアによる児童の通学路の見守りにより、児童への声かけを抑止するなどの防犯活動も必要となります。
さらなる安全・安心を求める場合には、警備会社によるセキュリティサービスに加入して、24時間監視など厳重な対策をとることがあります。

以上のように、防犯を考えた場合、一戸単位での防犯対策から、地域社会や行政による防犯活動、また、専門家による防犯サービスなど、さまざまなレベルで防犯が行われていることが分かります。
防犯の例から考えた場合、「ネットワークセキュリティ」は、住居の鍵や防犯ガラスなどによる防犯対策に相当します。外部から侵入を試みる招かれざる者から、アクセス制御やファイアウォール、IPS(侵入防御システム)などにより、ネットワークやシステムを守るために行う対策であると考えることができます。
一方、「サイバーセキュリティ」は、人や社会による防犯活動を含むセキュリティ概念であると言えます。
「サイバーセキュリティ」では、個々のセキュリティ対策のための技術のみでなく、それらの技術をどのように利用して「サイバー社会」を安全にするか、そのために必要な人と人の連携や、社会の仕組みは何か、ということを含めて考えます。
また、より強固な「サイバーセキュリティ」を実現するためには、セキュリティの専門家が必要となります。弁護士や医師などの専門家が社会に不可欠なように、サイバー社会を安全にするためには、セキュリティの専門家が活躍する場が広がる必要があるのです。

「サイバーセキュリティ」の意義は、開放世界(Open world)のセキュリティモデルに存在します。
従来のセキュリティモデルは、主に、孤立世界(Isolated world)か、閉鎖世界(Closed world)を対象としていました。つまり、保護する対象を、その重要度に合わせて隔離(Isolate)するか、外と中の境界を明確とすることで、外界から閉じた(Closed)状態で管理する事を前提としていたのです。
しかしながら、国家もしくは国際社会が、市民や企業の安全・安心を守る手段として、サイバースペースをある一定の範囲で隔離、もしくは閉じることは現実的ではありません。そのため、現時点において取られている対策が、市民社会を保護するという観点においては、必ずしも有効な解決策とは言えないことが、現時点の「サイバーセキュリティ」に関する最大の問題点なのです。

世界的にブロードバンドが普及することで、市民がサイバースペースへ参加する傾向はますます加速する一方です。
2010年には、フィンランドがブロードバンド接続を「国民の基本的人権」として定めるといった動きもありました。企業においても、社内に閉じていたネットワークが、クラウドコンピューティングへと移行していくことで、オープンワールドへと進みつつある傾向にあります。

このような現状で、開かれたサイバースペースを前提としたセキュリティモデルを実現することが緊急の課題となります。サイバースペースおよびサイバー社会では、技術的な面と合わせて、オープンワールドである事を前提とした社会的な制度設計も進めていく必要があります。特に、サイバースペースでの民主主義や、市民の自由やプライバシー等の人権の保護に最大限の配慮がなされなければなりません。また、サイバースペースが国際間で展開する以上、他国の主権を侵害しない配慮や、侵害を受けないための防御も必要とされるのです。
つまり、オープンワールドなサイバースペースでは、国際社会、国家、企業、市民の、相互の権利を保護するセキュリティを実現していかなければならないのです。

前号へ

◆ 次回は「エラーとバグと脆弱性」についてお届けします。

セミナー講演のご依頼・お問い合わせはこちらから。

お問い合わせフォーム

過去の記事一覧

このページのトップへ

事業内容
製品・サービス情報

TOTEC AMENITY LIMITED. All Rights Reserved. since2006.