IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
情報セキュリティ
じょうほうせきゅりてぃ
セキュリティ
用語集
› 🔒 セキュリティ › 情報セキュリティ
【じょうほうせきゅりてぃ】
情報セキュリティ とは?
最終更新:
2026年3月25日
💡 大切な情報を「守る・正しく保つ・使えるようにする」こと
📌 このページのポイント
情報の機密性(Confidentiality)・完全性(Integrity)・
可用性
(Availability)を守ること
この3要素を頭文字からCIAトライアドと呼ぶ
技術的対策だけでなく、人的・物理的な対策も含む総合的な取り組み
ISMS
が国際標準として広く採用されている
情報セキュリティの3要素(CIAトライアド)
🔒 機密性
Confidentiality
許可された人だけが
アクセスできる
🛡️ 完全性
Integrity
データが改ざん
されていない
⚡ 可用性
Availability
必要なときに
使える状態にある
CIA
例: アクセス制御、暗号化
例: チェックサム、改ざん検知
例: 冗長化、バックアップ
CIAトライアド:情報セキュリティの3つの基本原則
ひよこ
CIAトライアドって何?
ペンギン先生
情報
セキュリティ
の3大原則だよ。Confidentiality(機密性)は許可された人だけがアクセスできること。Integrity(完全性)はデータが改ざんされていないこと。Availability(
可用性
)は必要なときに使えること。この3つのバランスが大事なんだ
ひよこ
技術者じゃなくても関係ある?
ペンギン先生
大いにあるよ。
パスワード
の管理、フィッシングメールの見分け方、
USBメモリ
の取り扱い、公共
Wi-Fi
の利用…情報漏洩の多くは人為的なミスが原因なんだ。全社員に情報
セキュリティ
の意識が必要だよ
ひよこ
ISMS
って何?
ペンギン先生
情報セキュリティマネジメントシステム
の略で、
ISO 27001
という国際規格に基づく管理体制のこと。リスクを洗い出して対策を実施し、定期的に見直す
PDCAサイクル
を回す仕組みだよ
ひよこ
最近はどんな脅威が多いの?
ペンギン先生
ランサムウェア
、
フィッシング
、
サプライチェーン攻撃
が3大脅威だね。あとAIの進化で音声や動画を偽造する
ディープフェイク
攻撃も増えてるよ。攻撃手法は常に進化するから、継続的な学習が大切だね
まとめ:ざっくりこれだけ覚えればOK!
「情報
セキュリティ
」って出てきたら「大切な情報を機密性・完全性・
可用性
の観点で守ること」と思えればだいたいOK!
📖 おまけ:英語の意味
「Information Security」
= 情報の安全保障
💬 「Information(情報)+ Security(安全・防護)」で、情報を安全に保つための取り組み全般を指すよ
🔗 あわせて読みたい
暗号化 とは?
ファイアウォール とは?
セキュリティ とは?
シェアする
X
URLコピー
← 用語集にもどる