セキュリティって何となく分かるけど、どういう仕組?
ここを理解しておかないと、仕事では危険です。そんな重要な知識を記事にまとめました。
ITを学び始めると、必ず出てくるキーワードが「セキュリティ」です。
しかし実際は、
名前だけ聞いたことある
なんとなく怖いイメージ
よくわからないから避けがち
という状態からスタートする人がほとんどです。
そこでこの記事では、未経験者でもイメージできる形で「セキュリティとは何か」を整理します。
先に学んだネットワークの内容とも繋がる部分が多いので、理解が大きく進みます。
セキュリティとはデータを守る仕組み
セキュリティを一言で表すと、
データ・人・サービスを守る仕組み
です。
守る対象は大きく分けて以下のように分類されます👇
- 情報
- 利用者
- アプリケーション
- ネットワーク
- サービス
- インフラ
ここを最初に押さえておくと、後の理解が早くなります。
セキュリティが守る3つの要素(CIA)
セキュリティを考えるときに欠かせない概念が CIAトライアド です。
3つの頭文字を取ってCIAと呼ばれます👇
| 要素 | 意味 |
|---|---|
| 機密性(Confidentiality) | 見ていい人だけが見られる |
| 完全性(Integrity) | データが改ざんされていない |
| 可用性(Availability) | 必要な時に正常に利用できる |
この3つが揃っていなければ安全とは言えません。
どこで危険が発生するのか(ネットワーク経路)
セキュリティが必要な理由はとてもシンプルで、
データは途中で攻撃される可能性がある
ためです。
例えばスマホで操作したデータは、
あなた → ルーター → 回線 → ISP → インターネット → サーバ
といった経路を通ります。
この途中で起こる可能性のある攻撃には、
- 盗聴
- 改ざん
- なりすまし
- 妨害
- 情報漏洩
などがあります。
セキュリティを守る主な仕組み
防御の方法は複数あり、それぞれ目的が異なります👇
暗号化(Encryption)
盗聴対策。
例:HTTPS / TLS / VPN
認証(Authentication)
本人確認。
例:パスワード / 2段階認証 / 生体認証
アクセス制御(Authorization)
見ていい人と見てはいけない人を分ける。
ファイアウォール
不正な通信を弾くいわば“門番”。
IDS/IPS
攻撃の検知(IDS)+防御(IPS)。
マルウェア対策
ウイルスやランサムウェアから守る。
バックアップ
データを保険として確保。
実は攻撃者はビジネスで動いている
攻撃はイタズラではなく完全にビジネス化されています。
目的は👇
- 金銭(ランサム・盗難・不正送金)
- 情報(顧客・知財・個人情報)
- 利用権(踏み台化)
- 破壊(サービス妨害)
この構造を知るだけで被害防止の意識が上がります。
セキュリティは「人」が一番弱い
技術が進んでも攻撃は人を狙います。
例)
- フィッシングメール
- 偽ログイン画面
- SMS誘導
- SNS詐欺
- 偽アプリ
つまり
「人」「技術」「運用」
の3つが揃って初めてセキュリティは成立します。
初心者でもできる最低限の対策
これができるだけで大幅に安全になります👇
✓ パスワードを使い回さない
✓ 2段階認証をオン
✓ 公共Wi-Fiでログインしない
✓ HTTPSを確認
✓ OSとアプリの更新
✓ バックアップ
✓ VPN利用(特に外出先)
特に重大なミスはこれ👇
パスワード使い回し
これだけで年間数百万件の不正ログインに繋がっています。
パスワードに関しては学長もおすすめ
ワンパスワードを使用することをおすすめしています。
学習として次に繋がる領域
セキュリティを理解すると次の分野への橋渡しがしやすくなります👇
- VPN(暗号+転送経路)
- クラウド(責任共有モデル)
- 認証 / ID管理
- OSとアプリ
- ネットワーク基礎
この順序は未経験者でも負担が少なく進められます。
まとめ
セキュリティは難しい印象がありますが、本質はシンプルです👇
なぜ守る必要があるのか
何を守るのか
どうやって守るのか
を理解すれば仕組みが繋がります。
