本テキストでは、“情報セキュリティ”と“サイバーセキュリティ”という言葉が随所に出てきま す。そこで、両者の違いを説明します。 情報セキュリティは、情報全般の保護を意味します。情報の機密性(Confidentiality)、完全性 (Integrity)、可用性(Availability)を確保するための対策が目的となります(情報セキュリ ティの 3 要素「CIA」)。これには、物理的な文書やデータの保管方法、アクセス制御、暗号化 などが含まれます。情報セキュリティは、デジタルに加えて、紙の文書などの非デジタル情報 にも関連しています。また、3 要素に加えて、真正性(Authenticity)、責任追跡性(説明責 任)(Accountability)、否認防止(Non-Repudiation)、信頼性(Reliability)を合わせて情報 セキュリティの 7 要素と呼ぶこともあります。 一方、サイバーセキュリティは、主にインターネットやコンピュータネットワークに関連する リスクに対処することを目的とします。サイバーセキュリティは、クラッキング、マルウェ ア、DDoS 攻撃などの脅威から情報システムやネットワークを保護するための技術、ポリシ ー、手順を包括的に扱います。サイバーセキュリティは、コンピュータシステムやネットワー ク上の脆弱性に対処するためのテクニカルなアプローチに重点を置いています。 要約しますと、情報セキュリティは広範な情報の保護を対象とし、物理的な文書やデジタルデ ータを含む一般的なセキュリティの概念を指します。一方、サイバーセキュリティは、インタ ーネットやネットワーク上のリスクに対処するためのテクニカルなアプローチを特に重視して います。