セキュリティとは
保安 (ほあん、security)とは、身体・財産などを 危険 から守り安全を保つこと、また、社会の秩序を守ること(治安)。不慮の事故や天災から守る 防災 と、悪意のある人物・団体から守る 防犯 に大別される。セキュリティ、警備、安全保障ともいう。
日本語 では、守る対象に応じて、次のように用語を使い分けることが多いが、意味はほぼ同じである。
- セキュリティ (セキュア) … 貴金属 、 ネットワーク 、 コンピュータ 、 情報 などに対して。(後2者については、 コンピュータセキュリティ および 情報セキュリティ を参照。)
- 警備 … 企業 ・ ビル ・ 場所 、人、貴金属
- 保安 … 鉄道 ・ 航空 ・ 山岳
- 護衛 … 人
- 治安 … 社会
- 安全保障 … 国家
用語
セキュリティ(セキュア)に関して共通的に使用される用語(概念)がある。
- リスク (risk) - リスクとは何かしらの損失を発生させる事態や状況への可能性のことである。また、考えられる脅威を分析した結果として認識される損失発生の可能性(リスク因子)を指すこともある。リスクの分析を リスク分析 という。
- 脆弱性 (vulnerability) - 脆弱性とは、リスクを発生させる原因のことである。
- 脅威 (threat) - 脅威とは、脆弱性を利用(exploit)して、リスクを現実化させる手段のことである。
- 対抗策 (countermeasure) - 対抗策(対策)とは、脅威がリスクを現実化することを抑止(最小化)しようとする手段のことである。
- 保証 (assurance) - 保証とは、期待されたセキュリティを備えていることの「確からしさ」を見積もることである。
- 評価 (evaluation) - 評価とは、保証の裏付け(エビデンス)を与えることである。
