コトバンクはYahoo!辞書と技術提携しています。

情報セキュリティ information security

世界大百科事典 第2版の解説

じょうほうセキュリティ【情報セキュリティ information security】

情報セキュリティとは,コンピューターで使われている情報(データ),あるいはコンピューター間で通信される情報を守ることをいう。 コンピューターセキュリティというとき,ハードウェアを守るような物理的意味も含み,かつ自然災害といったあらゆるハザード(災害)からコンピューターを守るといった意味まで含む場合がある。一方,情報セキュリティというとき,通常は非物理的な形で情報を守るという範囲に狭められている場合が多い。

出典 株式会社日立ソリューションズ・クリエイト世界大百科事典 第2版について 情報

日本大百科全書(ニッポニカ)の解説

情報セキュリティ
じょうほうせきゅりてぃ

情報は、たとえ悪意のないところでも壊れやすく、悪意のもとでは改竄(かいざん)、破壊、盗用されやすい。その弊害を抑え、情報を保全するのが情報セキュリティ技術である。コンピュータの基本ソフトウェアであるオペレーティングシステム(OS)では、コンピュータシステム内部にもつデータやプログラムへのアクセス(読み、書き、実行)に対して制限する機構をかならずもたせている。それにもかかわらず、この防御機構を超える場合が発生する。どのような錠をつくってもそれを開ける鍵(かぎ)がある限り、かならずその錠を開ける方法が残されているのと同じである。
 故意によらない破壊で多いのは、磁気ディスクなど不揮発性大容量記憶装置の不具合によるものである。それにも2種類あり、ソフトウェアのエラーによるものと、ハードウェアの故障によるものがある。どちらの場合も、比較的軽度のものに対しては専用ソフトウェアによる回復が可能である。もともとこのような大容量の記憶データに対しては、部分的破壊に備えてデータの構造に冗長性をもたせてあるからである。しかし重度の破壊への対策としては、バックアップをつくるなど運用による方法に頼らざるをえない。
 悪意に基づく侵入や改変に対しては、システムによるアクセス制限や、情報の暗号化によって、いわば錠をかけることで対抗できる。この錠を開ける鍵をパスワードという。パスワードが他人に知られてしまえば、当然ながら情報侵入されるおそれがある。また、システムのアクセス制限機構に抜け穴がある場合も同様である。これをセキュリティホールとよび、それをふさぐための努力が続けられている。多くのコンピュータ・ウイルスはこのセキュリティホールをねらう。暗号化も同様で、暗号鍵を知らずとも暗号を解読する方法が知られてしまえば意味を失う。現在では、コンピュータの高性能化と、台数の著しい増加により、たくさんのコンピュータを並行利用して暗号を解読させると、相当高度な暗号も解読できることがある。一方、電子商取引や電子マネーなどでは強固な暗号化方式が前提となっているため、簡単に解読できない暗号化方式の確立と実用化が深刻な問題になっていて、精力的な研究開発が進められている。
 これらの、情報へのアクセス管理技術に対し、それをどう使うか、すなわち、アクセス制限を社会としてどう取り決めるかという問題がある。情報公開の要求がある一方で、プライバシーの保全など情報秘匿の要求も強いからである。知的財産保護の問題もこれに関連する。一般に、情報をもつ側と情報を利用する側の要求は互いに競合しやすく、社会的合意による何らかの調整が必要である。[田村浩一郎]

出典 小学館 日本大百科全書(ニッポニカ)日本大百科全書(ニッポニカ)について 情報 | 凡例

情報セキュリティの関連キーワード地方公共団体における情報セキュリティポリシーに関するガイドライン地方公共団体における情報セキュリティ監査に関するガイドライン情報セキュリティアドミニストレーター内閣官房情報セキュリティーセンター内閣官房情報セキュリティセンター日本ネットワークセキュリティ協会内閣サイバーセキュリティセンターソーシャルエンジニアリングセキュリティーインシデントカウンターインテリジェンス情報セキュリティ大学院大学サイバーセキュリティ戦略ISO/IEC27001クリアスクリーンポリシーISMS適合性評価制度警察の捜査情報流出問題情報処理安全確保支援士SBIネットシステムズ高度情報処理技術者試験情報セキュリティリスク

情報セキュリティの関連情報