コンピュータセキュリティとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > コンピュータセキュリティの意味・解説 

コンピューター‐セキュリティー【computer security】

読み方:こんぴゅーたーせきゅりてぃー

外部からの不正アクセスデータ不正利用防止するなどの目的のために、コンピューターの安全を確保すること。データセキュリティー


セキュリティ

別名:セキュリティー,コンピュータセキュリティ
【英】security

セキュリティとは、英語で安全、防犯あるいは有価証券などを意味する語である。IT用語としては、第三者によるコンピュータへの侵入攻撃や、データ流出改ざんといった不正利用阻止してコンピュータ機密性安全性保持することを指す。

セキュリティが十分に確保されている状態、安全な状態を指してセキュアな」「セキュアである」と形容する場合もある。

コンピュータのセキュリティを確保するための基本的な仕組みとして、利用者本人であることを確認して不正アクセス防止するユーザー認証不正なプログラムマルウェア)のコンピュータシステムへの侵入検知し排除するアンチウィルスソフト等を挙げることができる。

セキュリティのうち、特に情報機密性完全性などを維持することを「情報セキュリティ」と呼ぶ。


コンピュータセキュリティ

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/01/03 13:35 UTC 版)

コンピュータセキュリティ英語: computer security)は、情報セキュリティの一部で、コンピュータシステムを災害、誤用および不正アクセスなどから守ることである。また、ハードウェアソフトウェアデータネットワークのいずれについてもその機密性、完全性、可用性を維持することである。

不正な利用とは、第三者による秘密情報へのアクセス、許可されていない操作の実行、ネットを介した詐欺架空請求ワンクリック詐欺など)が含まれる。この語は、しばしばコンピュータセキュリティ(安全性)を保つための仕組みや技術を指すために用いられる。

概要

情報セキュリティ自体の歴史はコンピュータ以前にまで遡るが、1940年代のコンピュータ誕生後しばらくすると、いわゆるセンシティブな情報がコンピュータで扱われるようになり、コンピュータセキュリティが重要になった(なお、19世紀末に国勢調査の集計のためにタビュレーティングマシンが誕生したということを考えれば、センシティブな情報を機械が扱った歴史はもっと古い)。インターネットの歴史は1960年代から始まるが、インターネットの20世紀末の普遍的な普及は、コンピュータセキュリティを非常に重要な課題とした。パケット通信、特にインターネットのそれは、電話網のような回線交換のシステムと違い中継点が確定されないため、どこの誰か分からない誰かに盗聴されるかもしれない可能性がある、という欠点をもつ。しかし実際のところ、そういった技術的な面よりも(技術的には、問題があるなら暗号化すればいいだけである。暗号の技術は純粋数理であり、理論的に難しい面はあっても工業技術のように高価な工作機械や稀少元素を必要としたりはしない)、実際的社会的な問題として、悪意のある人間が故意にコンピュータを破壊したり、データを改竄したり、迷惑メールの大量送信、架空請求詐欺のメールによって金銭を騙し取るなどが可能になってしまった、などといった印象によって「セキュリティが重要だ」という印象が作られていった。コンピュータセキュリティとは、このような行為から保安することをいう。

一般にセキュリティと利便性は相反する性質のものである。現在のコンピュータではおもにユーザIDとパスワードによってユーザを認証しているが、セキュリティを確保するために利用者が頻繁にパスワードを入力するようではシステムが使いづらくなってしまう。かといって、パスワードを要求しなければ情報が他人に悪用される可能性がある。暗号を使った通信も同様に、セキュリティを確保しようとすると計算(暗号アルゴリズムの実行)に多くの時間を割き、またメモリ使用量も増える。利便性を減らさずにセキュリティを高める方法(この例の解のひとつとしては、シングルサインオンシステム)を見付けるのがコンピュータ・セキュリティ研究の目標である。

コンピュータ・セキュリティ研究では暗号化方式や認証方式を道具として用い、加えて実装に依存したコンピュータのソフトウエアおよびハードウエアの知識を用いてセキュリティを高める方法を研究する。

従来のコンピュータシステムのほとんどが利便性を優先させたシステムであり、インターネットなどの設計思想が性善説を前提にしていることもあり、セキュリティの改善はむずかしい。また、ソフトウエアが複雑になりすぎたことによって、設計者の意図しなかった場面で不正利用が可能になってしまう場合がある(この脆弱性をセキュリティホールという)。

脆弱性と攻撃の種類

防御用のツールやシステム

コンピュータシステムの物理的セキュリティの確保

物理的セキュリティ(古来の保安警備)に該当する対策も、コンピュータセキュリティ上は補完要素として重要である。ここでは保安・警備システムのうちコンピュータに直接関係あるものを列挙する。ICカードや指紋認証等のバイオメトリクス技術が応用されることも多い。

  • 離席ロック機構 - 操作者が端末を離れると(自動的に)ロックされ操作・モニタ不能になるなど。
  • 入出力制限機構 - 各種の補助記憶装置などへのデータ入出力を制限。
  • 筐体管理 - パソコンなどの筐体カバーが開けられたことの検出・警報など。また、ノートパソコンケンジントンロック管理なども。

このようなコンピュータシステムと、入退室ロックなどのセキュリティ機構をセットとして提供するベンダーもある。

コンピュータセキュリティに関する資格

国家資格
公的資格
民間資格

イベント

  • DEF CON英語版
  • Black Hat Briefings英語版
  • International Conference on Information Systems Security and Privacy英語版
  • Pwn2Own英語版
  • 天府杯(Tianfu Cup) - 中国では、2017年以降からセキュリティ研究者らが海外のハッキングコンテストに参加することを禁止しており、18年11月から中国国内で毎年開催している[1]

脚注

関連項目

関連組織

外部リンク


コンピュータセキュリティ

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/07 01:57 UTC 版)

競合状態」の記事における「コンピュータセキュリティ」の解説

述語(例え認証のための真理値返す演算子関数)のチェック使用にかかわる競合状態というものがある。チェック時点使用時点で状態を変更できるなら、競合状態発生するこのような競合状態発生させるバグがコンピュータセキュリティに関わるコード存在すると、セキュリティホールになる可能性がある。例えば、ファイルアクセス権チェックした後で実際のファイルオープンをする場合あくまでもオペレーティングシステム内のこと)、チェックオープンの間にファイルすりかえる例えシンボリックリンクにする)と通常アクセスできないファイルアクセスできる(これは、オペレーティングシステムバグがある場合の話であって一般に可能という話ではない)。

※この「コンピュータセキュリティ」の解説は、「競合状態」の解説の一部です。
「コンピュータセキュリティ」を含む「競合状態」の記事については、「競合状態」の概要を参照ください。

ウィキペディア小見出し辞書の「コンピュータセキュリティ」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「コンピュータセキュリティ」の関連用語

1
データセキュリティ デジタル大辞泉
100% |||||



4
CIA デジタル大辞泉
58% |||||

5
DEFCON デジタル大辞泉
58% |||||

6
セキュリティー‐パッチ デジタル大辞泉
58% |||||

7
セキュリティー‐ポリシー デジタル大辞泉
58% |||||

8
多重防御 デジタル大辞泉
58% |||||



コンピュータセキュリティのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



コンピュータセキュリティのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【セキュリティ】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのコンピュータセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaの競合状態 (改訂履歴)、第一種過誤と第二種過誤 (改訂履歴)、アクセス制御 (改訂履歴)、サーバサイド (改訂履歴)、キャプチャー・ザ・フラッグ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS