【図解】コレ1枚でわかるセキュリティとセーフティ
セキュリティとセーフティは、日本語に訳せば共に「安全」となりますが、両者は、異なる意味であることを理解しおく必要があります。
「セキュリティ(security)」は、「攻撃から守ることによって得られる安全」です。ここでの「攻撃」は、Webの改ざんやシステムへの不正侵入などのような悪意ある行為です。「セキュリティ対策」とは、この攻撃に対処することです。
英語でnational securityという言葉がありますが、日本語では、「国家安全保障」と訳し、「敵国やテロリストなどの外部勢力からの攻撃に対して国を守ること」となるここからもわかるとおり、「セキュリティ」は、外部にあるリスクから守ることによって得られる安全と言えるでしょう。
一方、「セーフティ(safety)」は、「受け入れ不可能なリスクが存在しない状態」又は「人命への危害や機材の損害のリスクが許容可能な水準以下に抑えられている状態」です。つまり、安全を脅かすリスクを可能な限り排除することです。
例えば、個人情報の漏洩が後を絶ちませんが、個人情報を長期間保持しなければ、漏洩する可能性は極めて低くなります。このように、本質的にリスクをなくすことを「本質安全」と言います。しかし、どうしても一定期間保持しなければならない場合は、暗号化やアクセス制限をかけることで、漏洩のリスクを減らします。このような機能によりリスクを低減させることを「機能安全」と言います。これでも完全には、漏洩はなくせませんから、個人情報を取り扱う人への注意喚起や手順の厳格化、教育の徹底などにより、「リスクを許容可能な水準に抑える」ことが、「セーフティ」における対策となります。
両者は異なる視点から「安全」を捉えていますが、モノとITの融合が進む時代には、両者を分離して考えることできなくなっています。例えば、自動車に搭載されているネットワークに外部から不正侵入し、自動車の制御を乗っ取られてしまえば人命を危険にさらすことになります。不正侵入は「セキュリティ」による対策が必要ですが、不正侵入できない設計や構造にしておくことも大切であり、こちらは「セーフティー」による対策となります。両者の違いを正しく意識した対策が必要となります。
次期・ITソリューション塾・第39期(2022年2月9日 開講)の募集を始めました。
コロナ禍は、デジタルへの世間の関心を高め、ITへの投資気運も高まっています。しかし、その一方で、ITに求められる技術は、「作る技術」から「作らない技術」へと、急速にシフトしはじめています。
この変化に対処するには、単に知識やスキルをアップデートするだけでは困難です。ITに取り組む働き方、あるいは考え方といったカルチャーを変革しなくてはなりません。DXとは、そんなカルチャーの変革なしでは進みません。
ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。
- SI事業者/ITベンダー企業にお勤めの皆さん
- ユーザー企業でIT活用やデジタル戦略に関わる皆さん
- デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
- IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
- デジタル人材/DX人材の育成に関わられる皆さん
そんな皆さんには、きっとお役に立つはずです。
詳しくはこちらをご覧下さい。
- 日程 :初回2022年2月9日(水)~最終回4月27日(水) 毎週18:30~20:30
- 回数 :全10回+特別補講
- 定員 :120名
- 会場 :オンライン(ライブと録画)
- 料金 :¥90,000- (税込み¥99,000)
- 全期間の参加費と資料・教材を含む
ITビジネス・プレゼンテーション・ライブラリー
