サイバーセキュリティとは何か

まずは初回ということで、サイバーセキュリティの言葉の定義から見ていきたいと思います。

サイバーセキュリティとは、米大手企業CISCOによりますと下記のように記されています。

サイバーセキュリティとは、デジタル攻撃からシステム、ネットワーク、プログラムを守るための実習である。これらのサイバー攻撃は個人情報をはじめとする取り扱いに注意が必要な情報にアクセスしたり、変更したり、破壊したりすることを目的とされており、ユーザーからお金を奪い取ったり、通常のビジネスプロセスを邪魔したりします。
引用：What is Cybersecurity?

言いたいことはわかるけど、どうしてサイバーセキュリティが必要なのか、わかりにくいですよね。

サイバーセキュリティの必要性が求められてきたのは、インターネット普及後です。

インターネット普及以前はというと、情報の大半は全てアナログで保管されていました。その象徴が紙とテレビです。教科書、辞書、雑誌、単行本など知識を身につけるために必要な情報源は紙、つまり出版社が情報を持っていました。テレビの場合は、テレビ局が放送する情報を管理していました。

そのため、例えばテレビが放送しようとしている内容を破壊するためには、テレビ局内に行き、企業内部の物理的なセキュリティを突破し、放送に必要な機材を破壊したり、放送担当者を確保して身動きを取れないようにするなどしないと破壊はできなかったわけです。当然、テレビ局側もそのリスクはわかっているので、警備員が常に見張っています。こうしたリスクはテレビ局周辺にしか存在しない（つまり、アメリカ人がこのような企みを持っていてもできない）ため、比較的セキュリティ対策はしやすかったと思います。

一方、インターネット以後はどうかというと、情報の大半はインターネット空間に保管されております。もちろん、情報が保管されている場所にはいくつかの関門が用意されているため、突破するのは容易ではありませんが、誰でもアクセスできる空間内に存在するため、少しでも関門が緩いと突破されてしまい、情報にアクセスできてしまいます。また、世界中、インターネットに繋がる人であれば誰でもアクセスできるため、どこの誰がアクセスしようとしているのか、把握することが不可能に近いです。こうした背景もあり、昨今ではサイバー攻撃が急増しており、それに伴い被害が増大していることから、サイバーセキュリティの必要性が叫ばれています。

私たちは今、多くの人がスマートフォンを使用しており、その中で様々なアプリを使い、個人情報登録して使っていると思いますが、ほぼ全ての情報がインターネット上に登録されています。つまり、サイバー攻撃のリスクがあるところにさらされているということです。その情報を管理しているのは、アプリやサービスを提供している運営会社ですが、全ての運営会社がサイバー攻撃対策を十分にできているわけではありませんし、十分に対策したところで被害を0にできるわけではないのがサイバー攻撃の特徴でもあります。普段はあまり、サイバーセキュリティについて考える機会がないかもしれませんが、自分の登録した情報が誰に、どのように管理されているのかを気にするだけでも一個人としてのリスク管理にもつながります。

私のnoteではそういった一個人として対策できることをできるだけ多く発信し、一人でも多くの人がサイバー攻撃による被害をできるだけ減らすことを目指しています。