なぜ今、情報セキュリティが重要なのか

なぜ今、情報セキュリティが重要なのか

昨今、ますます情報セキュリティが取り沙汰されています。その原因と重大さを一読ください。

情報セキュリティインシデントの深刻化

いま、情報セキュリティに関係するインシデント(事故)が拡大し、被害がより深刻になっています。例えば、日本年金機構でのコンピュータウイルス感染による大量の年金情報の漏えい事件は、皆さんの記憶に新しいと思います。さらに、大手の教育関連企業における外部委託先のシステム管理者による個人情報の不正取得および他社への売却、旅行会社の子会社で発生した「やり取り型メール」を介したコンピュータウイルス感染による個人情報の漏えいなど、例を挙げれば数え切れません。

また、システム障害により、業務の遅滞·停止といった情報セキュリティインシデントも発生しています。例えば、IC乗車券の改札システムのトラブルによって電車の運行に大きな影響を及ぼしたり、航空機の重量管理システムの障害によってフライトのキャンセルや遅延が発生したりしています。さらに、請求書の金額や宛先の出力ミスが発生し、企業の信用失墜や顧客対応コストがかかるなどの問題も発生しています。このように、いま情報セキュリティインシデントが深刻化しており、それが社会的な問題となっているのです。

なぜ被害が深刻なのか?

社会がネットワークと結びつき、相互の依存関係が増大したことによって、ある企業でのシステム障害が他社のシステムや業務に大きな影響を及ぼす状況になっていることが被害を深刻化させている大きな要員になっています。また、顧客もスマホ(スマートフォン)やパソコンを介して、ネットショッピングやネット銀行など様々なサービスを利用していることから、システム障害や通信障害が発生するとこれらのサービスが利用できなくなり、日常生活に大きな影響を及ほします。

以上のように、情報セキュリティ·インシデントが深刻化している原因は、企業活動だけではなく、社会生活や日常生活にITが広く、そして深く入り込んでいるためだと言えます。また、ネットワークの進展によって、企業、行政、個人などが相互に密接に結びついていることも原因になっています。

情報セキュリティ確保の必要性

情報セキュリティを確保しなければ、企業や行政の活動、個人生活などを円滑に進めることができません。しかし、一般的に情報セキュリティについては、必ずしも十分に認識されているわけではなく、情報セキュリティを誤って狭い意味で捉えている人も少なくありません。

また、情報セキュリティの確保は、「IT部門に任せておけばよい」というように誤解している人もいます。しかし、それは間違いです。情報セキュリティについては、企業などの組織体の役員や従業員、さらに外部委託先を含めてすべての関係者が自分の役割や責任を認識して、適切に対処していく必要があります。

セキュリティの構成要素

情報セキュリティと言えば、情報漏えいを連想する方が多いのではないでしょうか。情報漏えいも情報セキュリティの問題の1つですが、これ以外にも様々な問題があります。「情報」と「セキュリティ」に分けて考えてみましょう。情報とは、情報資産のことであり、情報そのもののほか、情報システム(ハードウェア、ソフトウェア、ネットワーク)などが含まれます。また、セキュリティとは、安全のことです。

つまり、情報セキュリティとは、情報や情報システムを安全に利用できる、または利用できる状態にあるということを意味しています。それでは、安全とはどのような状態なのでしょうか。安全であるためには、情報漏えいや不正な情報の利用が行なわれないようにしなければなりません。これは、機密性と言われています。

また、情報は正確でなければいけませんし、情報システムでの処理は正確に行なわれなければいけません。これは、インテグリティ(完全性)と呼ばれています。さらに、情報システムを利用したいときにシステム障害が発生してしまうと、利用できなくなってしまうので、安全なシステムとは言えません。これは、可用性と呼ばれています。つまり、情報セキュリティでは、機密性、インテグリティ、可用性の3つを確保する必要があります。

情報セキュリティを論じる場合には、機密性を確保することだけを考えていたのでは不十分で、インテグリティや可用性についても考慮しなければならないのです。次の記事では、機密性、インテグリティ、可用性を順に詳しく説明していきます。

セキュリティカテゴリの最新記事