先日、とある講義を聞いて、自分が「情報セキュリティ」と「サイバーセキュリティ」をごっちゃにしていることに気が付いた。
実は「情報セキュリティ」の中の一要素として「サイバーセキュリティ」が存在しているのである。
そんなにこだわる必要は無いと思うが、一応各用語の整理をしておきたいと思う。
情報セキュリティとは
こちらは、ITに関わる多くの方がすでにご承知のように、JIS Q 27000にて、情報セキュリティは「情報の機密性、完全性、及び可用性を維持すること」とされており、自然言語レベルでは厳密な定義があると言えます。
また、JIS Q 27000での定義は、国際規格 ISO/IEC 27000 の Information security の定義の日本語訳となりますので、「情報セキュリティ = Information security」と言えます。
Cybersecurity、サイバーセキュリティの定義
NISTの用語集のcybersecurityの項目や、我が国のサイバーセキュリティ基本法における定義を踏まえると、以下の3点に集約できそうです。
- 情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置
- 情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置
- その状態が適切に維持管理されていること
サイバーセキュリティの定義自体は実は現時点では固まったものはない模様。
ただ、情報セキュリティの中にサイバーセキュリティが包括される点だけは現時点間違いない事実なので、認識しておくようにしたい。