secure
「secure」とは、安全であること・危険がないこと・心配がないことといった安心や安全な状態を意味する英単語である。
「secure」とは・「secure」の意味
「secure」とは、主に「安全」や「安心」といった意味の英単語である。形容詞的に使う場合は、「安全な」や「危険のない」という意味になる。「安全な場所」、「安全な状態」、「安全な環境」などのような意味で使われる。動詞として使うこともでき、その場合は「確保する」、「保護する」というような意味を持つ。名詞形として「security」があり、こちらは「警備」「防犯」「セキュリティー」などの意味で用いられる。「secured」は「担保された」、「確保された」という意味で使われる場合もあるが、一般的には「安全な」というニュアンスで使われることが多い。「insecure」は「安全でない」という意味で使われる。「secure」の発音・読み方
「secure」の発音記号はアメリカ英語では「sɪkjˈʊɚ」、イギリス英語では「sɪkjˈʊə」となる。日本語で表記するなら、「セキュア」となる。実際の発音も「セキュア」と読むのが近いだろう。「secure」の語源・由来
「secure」の語源はラテン語の「離れて」を意味する「se」と「気遣い」を意味する「cure」が語源だと言われている。心配事から離れている状態、すなわち「安全」や「安心」を意味すると解釈できる。「secure」の類語
「secure」の類語としては、「守る」を意味する「protect」や、「安全な」を意味する「safe」などがある。他にも「保護する」を意味する「protection」や「防御する」を意味する「defence」なども挙げられる。「secure」の対義語
「secure」の対義的な言葉には、「安全でない」を意味する「insecure」がある。「unsecure」という表現が使われることは少なく、使われても「unsecured」の形で「unseured network(セキュリティ保護されてないネットワーク)」のように用いられる。また、「安全な」という意味の対義語として「risky(危険な)」などが挙げられる。「secure」の使い方・例文
「secure」は形容詞的には「安全」な状態にあることを表す。例えば、仕事場に「securely connecting system(安全に接続可能なシステム)」を設置したり、自宅を「secure state of mind(安全な精神状態の)」にしたりするなどの例が挙げられる。他にも、「secure house(安全な家)」、「secure living(安全な生活)」、「secure shopping(安全な買い物)」などのように使われる。「secure」の形容詞以外の動詞的な意味としては、「確保する」、「守る」、「安全にする」、「維持する」、「保証する」などがある。例えば、「secure the products to be sold at a competitive level(競争レベルの水準まで商品を確保しておく)」というように使われる。他にも、「We are not secure in this country so we must do everything possible to secure ourselves.(この国では安全が確保されていないので、安全確保に全力を尽くさなければなりません。)」というようにも使われる。このように「secure」は動詞としても活用でき、動詞として使われる場合は「確保する」、「守る」という意味になることが多い。
「secure」の名詞形「security」は「警備」「防犯」「セキュリティー」などの意味で使われる。例えば、「security devices(警備装置)」「security gadgets(警備道具)」などがそれに当たる。
「secure」と「securely」の違いについて
「secure」と「securely」の使い分け方については、形容詞なのか副詞なのかという点が重要になってくる。「secure」は「安全な」という意味の形容詞だが、「securely」は「安全に~する」や「確実に~する」という意味での副詞である。「securely」を使った例文としては、以下のようなものがある。「I did everything in my power to ensure that this operation was executed securely.(この作戦を確実に実行するために、私は全力を尽くしました。)」というように使われる。「secure」と「safe」の違いについて
「secure」と「safe」はどちらも「安全」という意味の英単語である。しかし、「secure」は「確実な」、「保証された」といったニュアンスを含むのに対して、「safe」は単に危険のない状態を指すことが多い。「safe」を使った例文は以下の通りである。「I want to live in a safe house.(私は安全な家で暮らしたい。)」2012セキュア【secure】
セキュア
セキュアとは、一般的に「安全である」「危険がない」といった意味の英語である。IT用語としても 情報セキュリティ、コンピュータセキュリティの文脈などでしばしば用いられる。
一般的に、コンピュータがセキュアな状態である、と形容される場合、暗号化方式を利用して通信の盗聴や改竄を防止したり、認証方式を利用してなりすましを防止したり、脆弱性・セキュリティホールの検出ツール、あるいはファイヤーウォールなどを利用して不正アクセスを防止したり、といった対策が適切に講じられている状態を指す。
情報セキュリティ
この記事は英語版の対応するページを翻訳することにより充実させることができます。(2024年6月) 翻訳前に重要な指示を読むには右にある[表示]をクリックしてください。
|
情報セキュリティと サイバーセキュリティ |
---|
対象別カテゴリ |
|
隣接領域 |
脅威 |
防御 |
|
情報セキュリティ(じょうほうセキュリティ、英語: information security)とは、情報の機密性、完全性、可用性を維持すること。
定義
基本の定義
情報セキュリティは、JIS Q 27000(すなわちISO/IEC 27000)によって、情報の機密性、完全性、可用性を維持することと定義されている[1]。それら三つの性質の意味は次のとおりである[2]。
- 機密性 (Confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
- 完全性 (Integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
- 可用性 (Availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること
これらを情報セキュリティの3要素といい、英語の頭文字を取って、情報のCIAということもある。
JIS Q 27001 では、これらを次のとおりに定義している。これらは、ISO/IEC 27001 の定義を翻訳したものである。ここで、エンティティとは、団体などを指す。
- 情報セキュリティ (information security): 情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい。
- 機密性 (confidentiality): 許可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性
- 完全性 (integrity): 資産の正確さ及び完全さを保護する特性
- 可用性 (availability): 許可されたエンティティが要求したときに、アクセス及び使用が可能である特性
拡張した定義
上記の情報セキュリティの定義は、もともとISO/TC 97/SC 16が1989年に[3]、OECDが1992年に[4]与えたものである。その後、ISO/IEC JTC 1/SC 27が1996年に[5]三つの性質(真正性、責任追跡性、信頼性)を付け加え、さらに2006年に[6]一つの性質(否認防止)を加えている。それら四つの特性の意味は、次のとおりである。
- 真正性 (authenticity): ある主体又は資源が、主張どおりであることを確実にする特性。真正性は、利用者、プロセス、システム、情報などのエンティティに対して適用する。真正性は、情報システムの利用者が、確実に本人であることを確認し、なりすましを防止する。
- 責任追跡性 (accountability): あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性。
- 否認防止 (non-repudiation): ある活動又は事象が起きたことを、後になって否認されないように証明する能力
- 信頼性 (reliability): 意図した動作及び結果に一致する特性
基本となる情報セキュリティの3要素に上記4要素を追加したものを情報セキュリティの7要素という。
JIS Q 27002 (ISO/IEC 27002) では、情報セキュリティを「情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい。」と定義している。つまり、JISに従う限り、これら四つを情報セキュリティの特性に含めなくてもよい。
用語
情報セキュリティに関して使用される次の用語(概念)がある。
- リスク (risk): 何かしらの損失を発生させる事態や状況への可能性。また、考えられる脅威を分析した結果として認識される損失発生の可能性(リスク因子)を指すこともある。リスクの分析をリスク分析という。
- 脆弱性 (vulnerability): リスクを発生させる原因。
- 脅威 (threat): 脆弱性を利用 (exploit) して、リスクを現実化させる手段。自然災害も含まれる。
- インシデント (incident): 発生する可能性の高い脅威。
- 対抗策 (countermeasure): 脅威がリスクを現実化することを抑止(最小化)しようとする手段。対策ともいう。
JIS Q 27001 では、これらを次のとおりに定義している。これらは、ISO/IEC 27001 の定義を訳したものである。
- リスク (risk): 事象の発生確率と事象の結果との組合せ。
- 脆弱性 (vulnerability): 一つ以上の脅威がつけこむことができる、資産または資産グループがもつ弱点。
- 脅威 (threat): システムまたは組織に損害を与える可能性があるインシデントの潜在的な原因。
- 情報セキュリティインシデント(information security incident): 望まない単独もしくは一連の情報セキュリティ事象、または予期しない単独もしくは一連の情報セキュリティ事象であって、事業運営を危うくする確率および情報セキュリティを脅かす確率が高いもの。
- 情報セキュリティ事象 (information security event): システム、サービスまたはネットワークにおける特定の状態の発生。特定の状態とは、情報セキュリティ基本方針への違反もしくは管理策の不具合の可能性、またはセキュリティに関連するかもしれない未知の状況を示していることをいう。
- リスク対応 (risk treatment): リスクを変更させるための方策を、選択および実施するプロセス。
情報セキュリティに関する資格
脚注
- ^ “情報セキュリティマネジメントシステム ― 用語” (2019年1月). 2020年5月19日閲覧。
- ^ 情報セキュリティ政策会議「政府機関の情報セキュリティ対策のための統一基準」内閣官房情報セキュリティセンター (NISC)
- ^ ISO 7498-2:1989 Information processing systems - Open Systems Interconnection - Basic Reference Model - Part 2: Security Architecture(OSI基本参照モデル-第2部:セキュリティアーキテクチャ)
- ^ OECD Guidelines for the Security of Information Systems(経済協力開発機構 情報セキュリティに関するガイドライン)
- ^ ISO/IEC TR 13335-1:1996 Information technology - Security techniques - The Guidelines for the management of IT Security - Part 1: Concepts and models for IT Security(情報技術-セキュリティ技術-情報技術セキュリティ管理指針-第1部:情報技術セキュリティの概念及びモデル)
- ^ JIS Q 13335-1:2006 情報技術―セキュリティ技術―情報通信技術セキュリティマネジメント―第1部:情報通信技術セキュリティマネジメントの概念及びモデル.
関連項目
- 情報セキュリティマネジメントシステム
- 情報セキュリティポリシー
- 保安
- コンピュータセキュリティ
- サイバーセキュリティ
- ネットワーク・セキュリティ
- 機密 (機密性)
- 完全(データ完全性)
- 可用性
- ISO/IEC JTC 1/SC 27
- 最小権限の原則
- 情報セキュリティスペシャリスト試験
- 情報セキュリティマネジメント試験
- 情報処理安全確保支援士(RISS)
- 暗号と情報セキュリティシンポジウム (SCIS)
- リスクマネジメント
外部リンク
セキュアと同じ種類の言葉
- セキュアのページへのリンク