サイバーセキュリティーとは

キーワード解説

サイバーセキュリティ

サイバーセキュリティとは、情報の機密性、完全性、可用性を確保することと定義されています。

具体的にはコンピュータやネットワークを不正なアクセスによるデータの詐取や破壊、改ざんなどのサイバー攻撃から守ることです。

サイバーセキュリティ企業はウィルス対策などのソフトのほか、不正な通信をブロックするなどのハードウェア、ネットワーク監視のサービスを提供しています。

防御する範囲は、パソコンやサーバーだけでなく、スマートフォンやクラウドなどにも広がっています。

テレワークの普及が進むなか、特にクラウドセキュリティの重要度が増しています。

社内システムだけでなく、ネットワーク全体を守る体制が必要とされています。

また、IoTの普及により、病院や鉄道、工場などもサイバー攻撃の対象となり、社会インフラなどへのサイバー攻撃に対する防御力を強化するニーズも高まっています。

サイバーセキュリティ企業は、人工知能(AI)を駆使するなど、対策強化を進めています。

サイバーセキュリティの重要性が高まるなか、情報セキュリティ分野のIT人材は不足していることから、サイバーセキュリティのリスクに対応する人材の育成と確保が重要な課題になっています。

セキュリティ対策を担うITエンジニアは、IT系の企業だけでなく、あらゆる業種で求められるようになっています。

企業や組織のサイバーセキュリティ

企業や組織には重要な情報が保管されています。

また企業や組織のシステムに不具合が生じ、サービスが停止することは社会的に大きな影響を及ぼします。

企業が適切なサイバーセキュリティ対策を取ることは、当然の責務であるとされています。

  • 定期的なデータのバックアップ
  • 情報セキュリティポリシーの策定
  • 利用者の認証設定
  • 利用者のサイバーセキュリティ教育
  • 不正侵入やハッキングへの対策 など

ランサムウエア

ランサムウエアは、パソコンやサーバーのデータを機能不全にして、元に戻す見返りに金銭を要求する身代金要求型コンピューターウイルスです。

データを人質に身代金を要求することからラムサム(身代金)ウエアと呼ばれています。

2017年には世界150ヵ国でランサムウエアの被害が発生しています。

暗号資産(仮想通貨)

暗号資産は、インターネット上でやりとりできる財産的価値です。

仮想通貨が一般的な呼称でしたが、2020年の法改正により「暗号資産」が正式名称になりました。

暗号資産は、交換業者を通じて法定通貨で入手・交換できます。

暗号資産へのサイバー攻撃は急増し、多額の資産が流出する被害も発生しています。

交換業者は、管理体制が厳しく検査されるようになり、システムやセキュリティ対策への対応ができなければ、撤退せざるを得ない状況も出てきています。

フィッシング詐欺

電子メールの送付や、偽サイトへの誘導などで、ユーザーIDやパスワード、クレジットカード番号などの重要な個人情報を盗むことです。

ネットバンキングの不正送金など個人に対するサイバー攻撃も目立つようになっています。

セキュリティーソフト

パソコンなどの端末にインストールして、外部からのコンピューターウイルスの侵入や感染を排除します。

  • トレンドマイクロ
    「ウイルスバスター」などセキュリティソフト国内大手
  • マカフィー(米)
    インテルから分社化したセキュリティソフト世界2位
  • ノートンライフロック(米)
    世界最大手だったが法人部門を売却、個人向け主体に
  • イーセット(スロバキア)
    個人向けが中心
  • FFRIセキュリティ
    日本国内で研究開発

セキュリティーサービス

企業などの情報システムを総合的に守る監視・防御するサービスです。

  • IBM(米)
    法人向けのネット監視サービスを提供
  • デルテクノロジーズ(米)
    システムへのアクセスを管理
  • NRIセキュアテクノロジーズ
    専業で国内最大手
  • SBテクノロジー
    コンサルから監視代行・支援、インシデントまで対応
  • セコム
    データーを有人監視
  • ラック
    日本最大規模のネットワークセキュリティ監視センターを保有

アプライアンス

ネットワークへの不正な攻撃を防ぐ装置です。

  • ジェニパーネットワークス(米)
    ネットワーク機器大手
  • パロアウトネットワークス(米)
    クラウドベースの次世代ファイアウォール
  • シスコシステムズ(米)
    ネットワーク機器大手

サイバーセキュリティ経営ガイドライン

経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、ITに関するシステムやサービス等を供給する企業およびITの利活用が不可欠な企業の経営者を対象に、「サイバーセキュリティ経営ガイドライン」を策定しました。

【3原則】

  • 経営者のリーダーシップが重要
  • 自社以外にも配慮
  • 平時からのコミュニケーション・情報共有

【重要10項目】

  1. サイバーセキュリティ対応方針策定
  2. リスク管理体制の構築
  3. 資源(予算、人材等)の確保
  4. リスクの把握と対応計画策定
  5. 保護対策(防御・検知・分析)の実施
  6. PDCAの実施
  7. 緊急対応体制の整備
  8. 復旧体制の整備
  9. サプライチェーンセキュリティ対策
  10. 情報共通活動への参加

【参考】
・総務省「国民のためのサイバーセキュリティサイト」
・経済産業省ウェブサイト
・情報処理推進機構サイト
・日本経済新聞出版『日経業界地図』

情報処理安全確保支援士になるには(資格と試験)
情報処理安全確保支援士は、サイバーセキュリティ対策を推進する人材の国家資格です。
ITエンジニアの国家試験「情報処理技術者試験」
情報処理技術者試験はIT技術に関する知識レベル・技術力の共通的・客観的な評価指標として、ITを活用する幅広い組織で認知されています。
情報通信技術者の仕事(種類と分類)
情報通信技術者とは情報処理および情報通信に関する専門知識・経験をもって、技術的な業務に従事する技術者のことです。
転職・就職に役立つ用語集
転職・就職活動ではさまざまな専門用語や人事用語が登場します。20代・第二新卒の転職・就職に役立つ用語を集めて解説しています。必要な情報を転職・就職活動にお役立てください。

 

サイバーセキュリティのリスクに対応するIT人材の育成強化が課題になっている