気の向くままに辿るIT/ICT/IoT
IT/ICT

Security/Secure セキュリティ/セキュア

ホーム前へ次へ
Security セキュリティ

Security/Secure セキュリティ/セキュア

IT情報セキュリティとは

 電子装置や電子媒体にある情報や通信回線を介して送受信される情報の保護やその対策の事です。

情報保護対策 / PC単独の場合(回線接続なし)

 インターネット接続回線などの通信回線につなぐことなくPC(パーソナルコンピュータ)を単独で利用する場合には、大切な情報が格納されている場合の情報セキュリティとして、他人に不用意に話さない、PCを持ち出されないようにする、フロッピー、CD、DVD、USBメモリなど外部記憶装置や記憶媒体で情報を盗まれないようにする、大切な情報にアクセスできないようにOSのパスワードロックをかけるなどの対策が情報セキュリティとなります。

情報保護対策 / インターネットなど回線を通じ外部と接続している場合

 一方、インターネット接続回線などの通信回線で外部に接続している場合には、オンラインで情報を盗み見られたりする可能性があるばかりでなく、PC自体が乗っ取られて(外部から自由に操作、監視されて)しまう、ウイルスを仕込んだメール本文や添付ファイルなどによってPCに感染してしまう、感染する事で自分のPCがハングアップやフリーズ(固まって何をしても動かない状態)したり、もっと厄介なのは、自分のPCを外部から操作された上、自分のインターネット回線を通じて他人や企業のPCを意図せず攻撃してしまったりする事もあります。

 ウイルス、ワーム、スパイウェアなどといった脅威から情報やPCを守るために対策を打つことを一般に情報セキュリティと言っています。

各種情報保護対策

 PCやPC内の情報を守るには、オンラインチェックでウイルスやスパイウェアを検出(確認)したり、自身のPC(クライアント)に各種脅威に対する対策アプリケーションをインストールしたりすることによって情報を保護する必要があります。

 また、ショッピングなどでクレジットカード番号を入力する必要がある場合を含め個人情報を入力する場合、ウェブを介したクライアントサーバシステムの場合には、サーバセキュリティとしてSSLなどの情報保護を行っているサイトか否かを確認する必要があります。

 なりすましなどの偽装さえなければ、個人情報を扱うページで表示されているURLの先頭に<https//・・・>と通常の「http」という表記に「s」が付加されていれば、SSLに対応している事になりますが、より確実なのは、SSL証明書を発行しているベリサインなどに認定された証である正式ロゴマーク(これも当然偽装でない必要がある)を表示しているかを確認する必要があります。たいていロゴマークの見分け方は、ベリサインなどの発行元のサイトで説明されているでしょう。

シンクライアント(thin client)

 個人情報保護の観点から、情報セキュリティの一環としてクライアントに記憶媒体を持たせず、機能を最低限に限定したシンクライアント(thinは英語で「薄い」等の意味でそこからC/Sで転じて「最低限」というようなニュアンスで使われている)によるC/Sシステムが多くなっています。 レベル別メニュー
一覧メニュー

ホーム前へ次へ