情報セキュリティは、急速にその必要性が高まってきています。業務や生活で、IT（情報通信技術）や情報を使うことが不可欠になっているからです。しかし、よく「情報セキュリティは難しい、わかりにくい」と言われています。サイバーな世界は、現実の世界と違って目に見えないところが多いことも原因でしょう。

この連載では企業における情報セキュリティ全般について、基礎的な内容を分かりやすく解説していきたいと考えています。今まで、IT技術や情報セキュリティにあまりなじみがなく、詳しくなかった方にも読んで理解していただけるような内容にしていきますので、ぜひお付き合いいただきたいと思います。

企業を取り巻くIT環境は目まぐるしく変化し続けています。これらが変化すると、われわれの業務や生活の内容、スタイルも変わってきます。そして、業務や生活が変われば、とるべき情報セキュリティの方策も変わってきます。

このような技術や環境の変化の影響を受けるのは、情報セキュリティ対策をする側だけではありません。攻撃をする側にとっても同じことなのです。彼らも環境の変化に対応していきます。むしろわれわれ「対策をする側」よりも先に対応していることの方が多いでしょう。

攻撃をする側は、新しい技術ほど狙ってきます。というのも、新しい技術は利用している側が使いこなしておらず、ミスが多く、だましやすいから。つまり、攻撃する側にとって都合がいいのです。だからといって、新しい技術を使わないわけにもいきません。使わなければ、業務の効率性が低くなり、人的なミスも起こりやすくなります。結果的に別のリスクも生み出してしまいます。

そんな環境の中で、企業は業務活動を行い、同時に情報セキュリティ対策もしていかなければなりません。情報セキュリティ対策をするためには、「自分の会社にどのようなリスクがあるのか」「守るべき資産は何なのか」「守る手段は何なのか」を知らなければなりません。

そして、情報セキュリティ対策をすることによってどんないいことがあるのか、情報セキュリティ対策をしないことでどんな悪いことがあるのか、それを知ることが大切です。

次回からは、まずリスクやその構成要素について説明していきます。