セキュリティとは何ですか？

情報やシステムを不正アクセス・改ざん・漏洩などの脅威から守るための考え方や技術の総称。

セキュリティのポイントは？

情報の「機密性・完全性・可用性」（CIA）を守ることがセキュリティの基本原則。ファイアウォール・暗号化・認証など複数の防御を組み合わせる「多層防御」が基本戦略。技術だけでなく、人間の行動（パスワード管理・フィッシング対策など）も重要な要素。100%安全なシステムは存在せず、リスクをどこまで許容するかの判断が求められる

【せきゅりてぃ】

セキュリティとは？

💡 デジタル世界の「鍵と警備システム」

📌 このページのポイント

情報の「機密性・完全性・可用性」（CIA）を守ることがセキュリティの基本原則
ファイアウォール・暗号化・認証など複数の防御を組み合わせる「多層防御」が基本戦略
技術だけでなく、人間の行動（パスワード管理・フィッシング対策など）も重要な要素
100%安全なシステムは存在せず、リスクをどこまで許容するかの判断が求められる

セキュリティの多層防御イメージ

ひよこ

セキュリティってそんなに大事なの？

ペンギン先生

めちゃくちゃ大事。たとえば企業の顧客情報が漏洩したら、損害賠償に信用失墜、最悪事業が立ち行かなくなる。個人でもパスワードが流出すれば銀行口座を操作されたり、SNSを乗っ取られたりする。デジタル化が進むほど「守るべきもの」が増えるから、セキュリティの重要性は年々上がっているんだ。

ひよこ

CIAってスパイ組織じゃなくて？

ペンギン先生

セキュリティのCIAは「Confidentiality（機密性）」「Integrity（完全性）」「Availability（可用性）」の頭文字。機密性は「許可された人だけが見られる」、完全性は「データが改ざんされていない」、可用性は「必要なときにちゃんと使える」ということ。この3つのバランスを取るのがセキュリティの基本なんだ。機密性を上げすぎると使い勝手が悪くなるし、可用性を優先しすぎるとガバガバになる。

ひよこ

パスワードを強くすればセキュリティは大丈夫？

ペンギン先生

強いパスワードは大事だけど、それだけじゃ全然足りない。今どきは多要素認証（MFA）が必須。パスワード（知っているもの）に加えて、スマホの認証アプリ（持っているもの）や指紋（自分自身）を組み合わせる。攻撃者はパスワードを盗めても、スマホまでは物理的に奪えないからね。

ひよこ

最近よく聞く「ゼロトラスト」って何？

ペンギン先生

従来のセキュリティは「社内ネットワークの中は安全、外は危険」という境界型の考え方だった。でもクラウドやリモートワークが当たり前になると「社内」と「社外」の境界が曖昧になった。ゼロトラストは「誰も信頼しない」を前提に、アクセスのたびに毎回本人確認と権限チェックをする考え方。ただ実際に導入しようとすると、既存システムとの整合性やユーザー体験の悪化との戦いになる。「ゼロトラストを入れました」と言いつつ中身はVPNを変えただけ、みたいなケースも結構あって、概念と実装のギャップが大きいのが正直なところだよ。

まとめ：ざっくりこれだけ覚えればOK！

「セキュリティ」って出てきたら「情報やシステムを脅威から守るための考え方と技術のことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「security」＝安全・安心・保障

💬 ラテン語のsecurus（心配がない）が語源。se（離れて）+ cura（心配）で「心配から離れている状態」だよ

← 用語集にもどる

セキュリティ とは？

セキュリティとは？