用語解説 情報セキュリティ

摘要

コンピュータシステムをウイルスなどの外的脅威から守ることや、システム内に蓄積されている機密データなどが外部に漏れる情報漏えいを防ぐ対策をすること。国際規格のISO/IEC27002では、情報セキュリティを、情報の「機密性」「完全性」「可用性」を維持すること—と定義している。情報の「機密性」とは、コンピュータシステムなどに保存されている情報を閲覧できる者とできない者とを区別し、権限のある者だけが情報にアクセスできるようにすることを指す。情報の「完全性」とは、正しい情報が正しく保存されていることを指す。破壊されていたり、改ざんされていたりしない状態を維持しなければならない。情報の「可用性」とは、情報を閲覧するなど、利用したいときに利用できる状況を確保することを指す。これらの条件を満たすソフトウエアやサービスが、ICT(情報通信技術)各社から発売されているが、セキュリティ対策は完成形がない。