サイバーセキュリティとは？重要性と見直しポイントを解説

公開日2022/02/06 更新日2022/02/07

2022年1月24日、NTT東日本は新会社「NTT DXパートナー」の設立を発表しました。
通信分野にとどまらず、地域企業や自治体へのDXコンサルティングをはじめ、デジタルプラットフォームやシステムの実装・推進の支援を掲げています。

上記のような動きのその一つですが、これまで大企業を中心に進められてきたDXへの取り組みが、今後は中小企業や自治体にもますます広がっていくでしょう。

DX推進に伴い、今いちど確認しておきたいのがサイバーセキュリティです。サイバーセキュリティと情報セキュリティの違いや、見直しておくべき対策について確認しておきましょう。

目次【本記事の内容】

サイバーセキュリティと情報セキュリティの違い

サイバーセキュリティとしばしば混同される概念に「情報セキュリティ」があります。情報セキュリティの基本的な考え方は次の通りです。

企業や組織の情報資産を「機密性」「完全性」「可用性」に関する脅威から保護すること

上記は「CIA」と呼ばれており、情報資産を脅威から保護する上で重要な要素とされています。

機密性（Confidentiality）	許可された者だけが情報にアクセスできる。
完全性（Integrity）	情報が不正に改ざんされたり、破壊されたりしない。
可用性（Availability）	許可された者が必要に応じて常に情報にアクセスできる。

これに対し、サイバーセキュリティとはCIAを保持するために必要な措置とされているのです。

情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置。

上記の通り、情報セキュリティのうちサイバー攻撃などの脅威を防ぐために講じるべき具体的な措置が「サイバーセキュリティ」に相当すると考えて差し支えないでしょう。

サイバー攻撃の手口は年を追うごとに巧妙化しており、過去の事例に対応するだけで対策が万全とは限りません。しかしながら、過去に用いられた手口を把握し、対策を講じていくことは不可欠でしょう。

サイバー攻撃の過去の事例から、主な手口をまとめました。

サイバー攻撃の種類	主な手口
不正アクセス	・ログインID・パスワードの組合せを総当たりする・複数アカウントへログインを試み、アカウントロックを回避する
脆弱性への攻撃	・OSやミドルウェアなどの脆弱性を利用し、不正な処理を実行し、情報の抜取りやデータ改ざんを行う・不正データを大量に送りつけ、PCに誤動作を生じさせる
偽サイトへの誘導（フィッシング）	・偽サイトへ誘導してアカウント情報や決済情報を抜き取る・関係者を装ったメールで機密情報などを盗み出す
身代金要求（ランサムウェア）	・PCを操作不能にし、解除するための身代金を要求する
中間者攻撃	・メールなどの二者間通信を不正に傍受する