サイバーセキュリティ(さいばーせきゅりてぃ)
saibaːsekjʊɾiti
最終更新:2026/4/19
サイバー攻撃などの脅威からネットワークや情報システムを保護し、情報の機密性、完全性、可用性を維持・確保するための技術的・物理的・組織的な取り組みの総称である。
ポイント
デジタル空間における脅威から情報資産を保護する活動。技術的な防御策だけでなく、法制度や組織運営など多角的なアプローチが含まれる。
概要
サイバーセキュリティ(Cybersecurity)とは、コンピュータネットワークや情報システム、およびそれらが保持するデータを、外部からの悪意ある攻撃、不正なアクセス、破壊、窃取、改ざんといった脅威から保護するための技術的、物理的、組織的な対策の総称です。
構成要素(CIA)
サイバーセキュリティを考える上で、以下の「CIA」と呼ばれる3つの要素を確保することが基本となります。
- 機密性(Confidentiality): 許可された人だけが情報にアクセスできること。
- 完全性(Integrity): 情報が正確であり、改ざんされていないこと。
- 可用性(Availability): 必要なときにいつでも情報やシステムが利用できること。
主な脅威と対策
- 脅威: マルウェア(ウイルスやランサムウェア)、フィッシング詐欺、DoS攻撃、ゼロデイ攻撃、標的型攻撃など。
- 対策技術: ファイアウォール、ウイルス対策ソフト、暗号化、多要素認証(MFA)、侵入検知・防止システム(IDS/IPS)など。
重要性
デジタル化が急速に進む現代社会において、サイバーセキュリティは単なるIT部門の問題にとどまらず、企業の存続や国家の安全保障に直結する経営的・社会的な重要課題となっています。昨今では「セキュリティ・バイ・デザイン(設計段階からのセキュリティ確保)」の考え方が強く推奨されています。