セキュリティは何を守っているのか

「セキュリティ」という言葉は、
ウイルス対策や不正アクセス防止といった意味で使われがちです。

しかし、システム全体の仕組みとして見ると、
セキュリティが守っているものは、それだけではありません。

結論から言うと、
セキュリティとは「システムと業務が、正しく続く状態を守るための考え方」です。

セキュリティは「敵」を倒す仕組みではない

セキュリティというと、
外部からの攻撃を防ぐイメージが強いかもしれません。

しかし実際には、

• 外部からの不正
• 内部での誤操作
• 想定外の使われ方

これらすべてが対象になります。

セキュリティは、
何かを排除するための仕組みではなく、
壊れない状態を保つための仕組みです。

セキュリティが守っている3つのもの

多くのシステムでは、
次の3つを守ることが基本になります。

• 情報が勝手に見られないこと
• 情報が勝手に変えられないこと
• 必要なときに使えること

これらが崩れると、
システムは「使えない」状態になります。

技術だけでなく運用も含まれる

セキュリティは、
技術だけで完結するものではありません。

• 権限の設計
• 運用ルール
• 人の使い方

これらも含めて、
セキュリティは成り立っています。

強い仕組みがあっても、
運用が崩れれば意味がありません。

セキュリティと利便性のバランス

すべてを厳しく制限すれば、
安全性は高まります。

しかし同時に、
使いにくくもなります。

セキュリティ設計では、
守るべきものと、許容する使い方のバランス
を考えることが重要です。

処理とセキュリティの関係

処理側では、

• 認証されているか
• 権限は足りているか

といった条件を前提として、
処理を実行します。

セキュリティは、
処理が安全に動くための土台です。

セキュリティは「完璧」を目指さない

現実のシステムでは、
完全に安全な状態は存在しません。

そのため、

• 被害を最小限にする
• 早く気づける
• すぐに復旧できる

といった考え方も重要になります。

まとめ

セキュリティとは、

• 情報とシステムを守るための考え方
• 技術と運用を含む総合的な仕組み
• 正しく使い続けるための土台

です。

この章で扱った
認証・認可・ユーザー・権限・セキュリティ
は、すべてつながった考え方です。