サイバーセキュリティとは何かを説明する

  • 3 分

人びと、組織、政府機関が、日常的にサイバー攻撃の犠牲になっています。 サイバーセキュリティ、サイバー攻撃、サイバー犯罪者などの概念への言及を絶えず耳にします。 これらにはすべて、近寄りがたい響きがあり、理解するのが困難です。 自分自身や周りの人びとを保護するには、これらの概念の基本的な理解を得ておく必要があります。

サイバー攻撃とは

サイバー攻撃は一般に、損害や危害を発生させるために、コンピューターまたはコンピューター システムへの不正なアクセスを取得しようとする試みとして定義されます。 しかし、従来の意味でのコンピューターまたはコンピューター システムだけを考えることには制限があります。 現実として、サイバー攻撃は、最新のデジタル デバイスのほぼすべてで発生する可能性があります。 その影響は、個人の不便さから、グローバルな経済的および社会的な混乱までの広い範囲に及ぶ場合があります。

攻撃者は、人びと、コンピューター、電話、アプリケーション、メッセージ、システム プロセスを使用して攻撃を実行できます。 個人、組織、公共施設、政府機関が攻撃の被害者になる可能性があります。 これらの攻撃者は、次のことを行う可能性があります。

  • データやプロセスをロックし、身代金を要求します。
  • きわめて重要な情報を削除して重大な危害を発生させます。
  • 情報を盗みます。
  • 個人情報を公にさらします。
  • きわめて重要なビジネス プロセスやシステムの実行を停止して、中断や誤動作を発生させます。

サイバー攻撃は継続的に進化しているため、攻撃者が攻撃を実行するためにコンピューターだけを必要としているわけではないことを忘れないようにすることが重要です。 攻撃はまた、その性質や範囲も大幅に異なる場合があります。 デジタル的に接続されたデバイスまたはエンティティはすべて、攻撃の一部として使用されるか、または攻撃の対象となる可能性があります。

サイバー犯罪者とは

サイバー犯罪者とは、サイバー攻撃を実行する任意の人物のことです。 サイバー犯罪者は次のいずれかです。

  • 1 人の個人または人びとのグループ。
  • 外注団体。
  • 政府機関。

サイバー犯罪者は、内部から損害を発生させるために、組織または公共施設内への組み込みを含め、どこにでも存在する可能性があります。

サイバーセキュリティとは

サイバーセキュリティとは、システム、ネットワーク、プログラム、データをサイバー攻撃、破損、不正アクセスから保護するためのテクノロジ、プロセス、トレーニングを指します。 サイバーセキュリティを使用すると、次の目標を達成できます。

Diagram showing the three aspects of CIA: Confidentiality, Integrity, and Availability.

  • 機密性: 情報は、適切な人びとにのみ表示する必要があります。
  • 整合性: 情報は、適切な人びとまたはプロセスだけが変更する必要があります。
  • 可用性: 情報は、必要な場合は常に表示し、アクセス可能にする必要があります。

これは一般に、サイバーセキュリティのコンテキストでは "機密性、整合性、可用性" (CIA) モデルと呼ばれます。 このモジュールの残りの部分を通して、サイバー犯罪者がこれらの目標を妨害し、損害を発生させるために使用する攻撃の種類について学習します。 また、いくつかの基本的な脅威軽減戦略についても確認します。