main
用語辞典索引 index
大規模災害年表
コンピュータ・セキュリティ(Computer Security)
コンピュータ・セキュリティ(Computer Security)とは、コンピュータを不正利用や間違った利用から守る仕組み全般のことです。
コンピュータを利用するとき、正当な利用者が正しく利用できるとともに、許されていない操作の実行拒否や許可されていない情報へのアクセス拒否なども考慮する技術全般のことです。また、ネットワークに接続されているコンピュータの場合は、外部からの接続に対しても不正なアクセスができないようにする必要があります。

さらに、コンピュータを利用できる場所への入室制限やネットワークケーブルの安全性などにも考慮しなければなりません。コンピュータのシステム、操作、ネットワーク、パスワード管理、ハードウェア、ソフトウェア、ドアロック、指紋認証、ユーザの考え方などまで含め、幅広く考慮する必要があります。どのような基準や方針でセキュリティを実現していくのかをとりまとめたものがセキュリティポリシーです。

セキュリティを強化すると利便性が失われてしまう傾向があります。例えば、IDとパスワード認証する場合、覚えやすい簡単なパスワードは解析が容易でセキュリティ上好ましくありません。しかし、長く難解なパスワードを覚えるのは大変なことなので、メモ書きしてしまいます。しかし、メモ書きしてしまうとセキュリティを低くしてしまう原因になります。さらに、セキュリティを考慮してパスワードを頻繁に変更すると、利用者が混乱してしまいログオンできなくなる恐れがあります。パスワード1つだけを考えても利便性を損なわずにセキュリティを高く保つには、さまざまな事柄を考慮する必要があります。

現在コンピュータはネットワークに接続して利用するのが一般的です。しかも、インターネットに接続されている場合は、危険性が大変高くなります。インターネット側からの不正なアクセスを遮断するファイアウォール、メールなどに添付されてくるウイルスワームを駆除するアンチウイルスソフトウェア、個々のコンピュータを不正アクセスから守るパーソナルファイアウォール、送信したメールを盗聴改竄から守る暗号化など、考慮しなければならいことが非常に多く存在しています。

利用者の利便性を損なうことなく、正常な利用やアクセスを行え、さらにはさまざまな不正利用からコンピュータを守る一連の技術すべてがコンピュータ・セキュリティとして考えなければならない項目になります。
関連用語
関連情報

▲  このページのトップに戻る  ▲