防犯・防災用語集
個人や企業などのコンピューターの情報を守り、安全を維持するためのセキュリティのこと。
一般財団法人日本情報経済社会推進協会では、情報セキュリティを「情報の機密性、完全性、可用性の維持」と定義しています。情報セキュリティは、一般に機密性を確保することが求められますが、それだけではなく情報や処理方法が確実に行われる完全性、利用できる時に使える可用性も、重要な要素になります。
個人や企業などのコンピューターは、コンピューターウイルスや不正アクセス、ネットワーク上の脆弱性、個人情報の漏えいなど、さまざまな脅威にさらされています。そのような脅威を取り除くために、情報セキュリティの役割はますます重要になっています。
セコムグループでは、セコムトラストシステムズ ㈱がさまざまなサービスメニューを用意して、情報分野のセキュリティを提供しています。
コンピューターネットワークを守るためのセキュリティのこと。
ネットワークは、常に外部からの侵入や犯罪などの脅威にさらされています。また、内部では、情報の流出などの不安を抱えています。そのような問題を解決するのが、ネットワークセキュリティです。ネットワークセキュリティには、コンピューターウイルスや不正アクセスの監視、ファイアウォールの利用、ウィニーのブロック、デジタル証明書の発行、情報漏洩対策などがあります。
ネットワークセキュリティを構築する上で重要なのは、セキュリティ診断をすることです。ネットワークセキュリティの脆弱性を見つけることにより、強固なセキュリティ環境を実現することができます。
セコムグループでは、セコムトラストシステムズ㈱がさまざまなサービスメニューを用意して、情報分野のセキュリティを提供しています。
「Secure Socket Layer」の頭文字をとったもので、アメリカのネットスケープ・コミュニケーションズ社が開発したインターネット上で通信データを暗号化するプロトコルのこと。
プロトコルというのは、通信の手順を定めた規格のことです。SSLは、公開鍵暗号方式と共通鍵暗号方式を組み合わせてデータを送受信することで、通信途中でのデータの盗聴や改ざん、なりすましを防ぐことができます。さまざまなプラウザに標準で搭載されており、プラウザを使った決済をする時のクレジット情報、個人情報の送受信に使われています。ウェブページ上で入力された個人情報の安全を確保するために、SSLサーバー証明書 (実在証明書) を発行するサービスも登場しています。
悪意のある者が、システムに対して不正な行為を行う時に利用するセキュリティ上の問題箇所のことで、セキュリティホールとも呼ばれています。
問題箇所が生じる原因は、ソフトウェアのバグやハードウェアの欠陥が多いですが、当初予想しなかった利用のされ方などで問題箇所になることもあります。システムに脆弱性があると、データの改ざんや破壊、機密情報の漏えいなどの脅威にさらされます。
脆弱性が原因で、クレジットカード情報などの個人情報が漏えいし、インターネットショッピングをするお客様に不安を与える事件も発生しています。脆弱性を解消するには、セキュリティ診断をして、適切な対策を取ります。脆弱性は日々変化している場合があるため、毎日脆弱性を診断するサービスもあります。
コンピューターやネットワークを通じて行われるテロ行為のこと。
サイバーテロの手口には、コンピューターウイルスによるデータの破壊、不正アクセスによるデータの改ざん、システムが提供しているサービスに過度にアクセスしてサーバーや通信回線をパンクさせる妨害行為などがあります。
重要なインフラである情報通信、金融、航空、電力、ガス、水道などに関するネットワークが標的になる可能性が高いと言われており、警視庁は重要インフラ事業者とサイバーテロ対策協議会を設置して、官民一体となったサイバーテロ対策を行っています。
インターネットを経由して悪意を持ってほかのコンピューターに不正アクセスし、その国や企業に損害を与えようとする行為のこと。
サイバー攻撃の例として、ひとつのサーバーに、さまざまな方法で不正アクセスをしようとするタイプがあります。国や企業のサーバーなどが攻撃の対象で、攻撃を受けるとコンピューターが乗っ取られたり、システムがダウンしたりします。不特定多数のサーバーに悪意のあるデータを送って、社会を混乱させようとするサイバー攻撃もあります。
サイバー攻撃は手口が巧妙化しており、社会問題となっています。
コンピューターウイルスを始めとするさまざまな脅威から、コンピューターを守るソフトウェアのこと。
今日、セキュリティソフトには、多種多様なものがあります。例えば、ウイルスを検出して駆除するアンチウイルスソフト、スパムメールを駆除するフィルタリングソフトがあります。
2005年から個人情報保護法が施行されたことで、個人情報を保護するセキュリティソフトも登場しています。例えば、スパイウェアを予防・駆除するために、スパイウェア対策ソフトウェアが利用されています。また、ウィニーによる個人情報や機密情報の漏洩を未然に防ぐセキュリティソフトもあります。
コンピューターネットワーク社会において、組織の経営リスクにつながるシステムリスクを明らかにする手法のひとつ。
インターネットによるe-コマースやデータベースとの連携によるサービスの提供が拡大する中で、顧客情報を始めとする企業の情報資産は、盗聴、改ざん、データ破壊などの脅威にさらされています。
そこで、依頼された企業のネットワーク上の脆弱性を診断するのが、セキュリティ診断です。脆弱性というのは、悪意のある者が、システムに対して不正な行為を行う時に利用するセキュリティ上の問題箇所で、セキュリティホールとも呼ばれています。
セキュリティ診断を受けることにより、ネットワークのセキュリティを客観的に分析・評価し、脆弱性を解消する適切な対策を取ることができます。
組織のセキュリティ対策の基本方針などを文書化したもののこと。
セキュリティポリシーは、企業のセキュリティ対策として、なにをどのような方法で守り、どのように行動するかという方針のもとになります。英国規格協会が規定したBS7799や一般財団法人日本情報経済社会推進協会のISMS (Information Security Management System) では、企業のセキュリティポリシーのガイドラインとして、情報セキュリティを維持・改善する手順などを文書化することを定めています。
セキュリティポリシーは、企業によって範囲がさまざまで、ネットワークの制御規定をセキュリティポリシーと呼ぶ解釈もあれば、組織のセキュリティ基本方針だけをセキュリティポリシーと解釈しているところもあります。BS7799やISMSの認証を受けている企業の多くは、BS7799やISMSの文書全体をセキュリティポリシーと呼んでいます。
企業が個人情報の取り扱いについての指針をまとめた文書 (電子文書も含む) のこと。
「個人情報保護方針」とも呼ばれ、2005年に個人情報保護法が施行されてから、多くの企業が定めています。
プライバシーポリシーには、収集した個人情報の取り扱いや利用の仕方などが書かれています。企業のホームページでも公開されています。なかには「第三者に情報提供する場合がある」と書かれていることがあるので、インターネットで個人情報を送信する時は、プライバシーポリシーを確認しましょう。
インターネットの通信相手同士が、本人であることを証明するために、第三者が発行したデータのこと。電子証明書とも呼ばれています。
ネットワークを経由したコミュニケーションでは、第三者が通信相手になりすまされているのを防ぎ、本人であることを証明する必要があります。そこで、信頼できる第三者機関が本人確認を行い、デジタル証明書を発行します。
このデジタル証明書を使い通信相手同士が正当な相手であることを確認して、電子商取引を成立させることができます。また、電子メールに使うことで、送信したメッセージの改ざんのチェックなどにも役立てられます。近年は、デジタル証明書を発行する第三者機関や便利なサービスも登場しています。信頼できるデジタル証明書であるためには、発行する第三者機関が信頼できるところでなければなりません。