1.1.2 物理的セキュリティと論理的セキュリティ
情報セキュリティ対策は大きく分けると二つに分類できる。
- 物理的セキュリティ
- 論理的セキュリティ
- システム的セキュリティ アクセス制御・認証・暗号化・コンピュータウイルスやワーム対策などネットワークにおける技術的なセキュリティ対策。
- 管理的セキュリティ 情報セキュリティポリシの策定・運用・監査・見直し・ソフトウェアライセンス管理といった組織や情報システムの運用管理面のセキュリティ対策全般。
- 人的セキュリティ 雇用契約/委託契約におけるセキュリティ対策、教育、訓練、セキュリティ事件・事故および誤動作への対処、ポリし違反の懲戒手続きなど。管理的セキュリティに含まれることもある。
建物や設備面に対するセキュリティ対策。
耐震設備、防火設備、電源設備、回線設備、入退室管理設備(ICカードやバイオメトリクス(生体認証)による認証システムなど)電源ケーブルや通信ケーブルの物理的保護などが該当する。
情報システムやネットワークに対する技術的なセキュリティ対策。さらに三つに分類される。
1.1.1 セキュリティと情報セキュリティ
【Q1】セキュリティとは何か。
「安全」。
守らなければならない大切なものが、危害や損傷を受けることのない正常な状態のこと。
「安全」を表す言葉に「セーフティ」もある。
「セーフティ」は偶発的脅威に対する安全、に対して
「セキュリティ」は人的脅威に対する安全、の意味合いが強い。
【Q2】情報セキュリティとは何か。
企業や組織の重要な財産(資産)である情報(情報資産)のセキュリティを確保し、維持すること。
電子化されていない情報資源(紙・音声・映像・人の記憶)もこの対象となる。
< 前のページ次のページ >
