(サイバーセキュリティとは?)
ここまで、情報セキュリティということで、関連するルールやガイドラインなどを見てきましたが、サイバーセキュリティという場合と何が違うのでしょうか?
サイバー◯◯などの言葉をよく聞きますが、インターネットの◯◯という意味と思っていれば良いかと思います。(以前に別の記事でも書いたのですが、weblio英和辞典で「cyber-」の意味を見ると「*1「コンピュータに関わる」「インターネット(上)の」の意を表す」とあります。)
サイバーセキュリティという言葉がよく使われるようになったのは、2010年代頃からで、それまでは、インターネット上のセキュリティに関する課題を含め、情報セキュリティへの対応という言葉で表現されていました。従来から使われている「情報セキュリティ」が、情報の「機密性」「完全性」「可用性」を維持することに主眼が置かれているのに対して、サイバーセキュリティという言葉が使われる場合は、サイバー攻撃などの脅威への対策という観点に軸足が置かれて使われることが多いと思われます。
ちなみに、中学校の「技術・家庭科」の解説書には、以下の記載があります。
【技術・家庭編】中学校学習指導要領(平成29年告示)解説(抜粋)
情報そのものを保護する情報セキュリティに加えて,コンピュータやネットワークの中につくられた仮想的な空間(サイバー空間など)の保護・治安維持のための,サイバーセキュリティの重要性についても指導する。
一般的には、情報セキュリティの方がより幅広い概念で、サイバーセキュリティは情報セキュリティの中に含まれている、という説明がされることがあるようですが、重要インフラへのサイバー攻撃では、被害が情報にとどまらず、現実の社会機能の停止等に直結するなど、サイバーセキュリティの対策を考える際に特有の観点もあります。
(サイバーセキュリティ基本法)
サイバーセキュリティについては、セイバーセキュリティ基本法という法律があり、サイバーセキュリティについての法律上の定義も置かれています。
◯サイバーセキュリティ基本法(平成二十六年法律第百四号)
(定義)
第二条 この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。
この定義を見ても、サイバー攻撃などによる被害の防止のために必要な措置が講じられ、維持されている、ということが、サイバーセキュリティのポイントとなっていることがわかります。
もしサイバーセキュリティ基本法にご関心のある方は、過去の記事も参照いただければと思います。
あまり学校と関係ない内容だったかもしれませんが、、とりあえずこれで。。
(ポイント)
・サイバーセキュリティという場合は、サイバー攻撃などへの対策に軸足が置かれる。
(情報セキュリティもサイバーセキュリティも、中学校の技術家庭科で学習)
・サイバーセキュリティに関する基本法や法律上の定義がある。