5.1 セキュリティとは

セキュリティとは、安全・防護・保障などの意味を持つ英単語ですが、ITでは様々な対策によってデータやシステム、通信経路などを保護し、情報漏洩や外部による攻撃、改竄などの危険から守ること全般を指します。

情報システムを安全な状態に保つには、セキュリティ対策が非常に重要です。対策が不十分な場合、セキュリティリスクを抑えることができず、セキュリティインシデント(事故)が発生してしまう恐れがあります。

情報システムにおけるセキュリティリスクは「脅威」と「脆弱性」の２つの要素から構成されています。

「脅威」とは、システムに損害を与える可能性のあるセキュリティリスクの潜在的な原因を指します。世界中のユーザーによって多種多様な情報のやり取りが行われているその性質上、インターネットには様々な脅威が存在します。

「脆弱性」とは、システムに存在するセキュリティ上の弱点や欠陥を指します。管理者がウイルス対策の不備などのミスをすれば、コンピューターウイルスなどの脅威がその脆弱性を突くことで、セキュリティインシデントが発生します。

上記のような脅威に備えデータを守るために、IT管理者は様々な対策を講じなければなりません。対策の例につきましては、下記のページに記載がありますので、ご参照ください。
関連ページ https://www.aibsc.jp/joho/security/taisaku/11.html