はじめに
前回は情報セキュリティをさらに二つに細分化していきたいと思います。
物理的セキュリティと論理的セキュリティです。
それでは一つずつ見ていきましょう。
物理的セキュリティ
物理的とは、、、?
辞書などを引くと、力、時間、速度、空間などに関連する様と書いてあります。
これだと全然イメージがわかないので、言い換えていきます。
ここでは現実世界に関連したと言い換えてみましょう。
すると、物理的セキュリティとは、「現実世界に関連したセキュリティ」ということになります。
セキュリティとは守らなければいけないものが被害を受けない正常な状態なのでしたね。
物理的セキュリティには例えばどんなものがあるかを挙げてみます。
どれも現実世界に対して行う対応ですね。
- 機器が設置されたラックなどが倒れないようにする耐震設備
- 機器や配線が火災で燃えないようにする防火設備
- 停電などで機器の運用が止まらないようにする電源設備
- 不審者に侵入されないための入退室設備
論理的セキュリティ
論理的とは、、、?
辞書を引くと「論理にかなっている様、きちんと筋道をたてて考える様」とあります。
「きちんと筋道を立てて考えたセキュリティ」ってこと?
これは違いそうですね、やはり辞書は役に立ちません。
では論理セキュリティとは?
答えは「物理的セキュリティ以外の全てのセキュリティ」です。
、、、雑!
だけどわかりやすくはありますね(笑
ただこれだと範囲が広すぎるので、三つに分けて考えます。
システム的セキュリティ
システム的セキュリティとは、コンピュータ上で行う、またはコンピュータに施すセキュリティ対策と言い換えていいかもしれません。
具体的には、アクセスできる範囲を適切に制御すること自体や、それに伴う認証、通信やストレージの暗号化、マルウェア対策といったことを指します。
詳しいことは置いておいて、ざっくりコンピュータなどの機器からなるシステムに関するセキュリティなのだと理解してください。
管理的セキュリティ
管理的セキュリティとは組織や情報システムの運用管理面におけるセキュリティ対策です。
情報セキュリティポリシの策定や運用・管理、その見直しやソフトウェアのライセンス管理といったことを指します。
ざっくり、コンピュータやシステムを管理したり、使いやすくするための運用ルールを決めたりすることです。
人的セキュリティ
人的セキュリティとは情報セキュリティにかかわる人間に対するセキュリティ対策です。
雇用契約/委託契約におけるセキュリティ対策やセキュリティ対策の教育・訓練のようなもの、セキュリティ事故・事件・誤動作への対処、ポリシ違反に対する懲戒手続きといったことを指します。
ざっくり、コンピュータやシステムを使う人間に教育を施したり、ルールに沿った対処をすることでシステムを利用する人間側の正常性を保つということです。
どの情報を切り取るかで割合は変わるのですが、情報漏洩の主な原因として人的ミス(ヒューマンエラー)は、かなり大きな割合として存在します。
これだけでも人的セキュリティの重要性が伺えますね。
情報漏洩の原因についての情報はこちら(Sky株式会社HP)
まとめ
今回は情報セキュリティが大きく物理的セキュリティと論理的セキュリティに分けられるよということを紹介しました。
物理的セキュリティも論理的セキュリティも、情報やシステムを守るためには重要な要素です。
ただこうやってわけて考えることで、今どこまでできているのか、どの部分が弱いのか、どこから手をつけたらいいのかがグッと考えやすくなりますね。
こうやって概念をざっくり捉えておくことは、詳しいところを勉強していくためには必要なことです。
一緒に勉強していきましょう。
それでは〜。
コメント