セキュリティの分類(2) - 論理セキュリティ - Short Octopus の独言(はてな)倶楽部

論理セキュリティ

「論理セキュリティ」という言い方は，「物理セキュリティ」に対応する呼び方で，コンピュータシステムに対する物理セキュリティ以外のセキュリティを指します．「情報セキュリティ」を狭い意味で使用する場合には，「論理セキュリティ」とほとんど同じ意味になります．

こうした分類を行うのは，名前のない漠然とした領域のままでは物事にヒトが馴染めないからなのですが，逆に名前をつけて分類すると分類自体が目的となってしまったり，初めて学ぶ人の障壁になったりします．特に，「論理セキュリティ」というような漠とした名前は一般にも馴染みが無いため，なんだか難しそうに聞こえてしまいます．

しかし，分類の中身は，要するにソフトウェアなどで守ることや，物理的に人が近づかなくても盗めてしまう「情報」の守り方を指しています．さらに，物理的に接触が許される環境でも，権限のない人からどのように「情報」そのものを守るかというのが，「論理セキュリティ」になります．ここでは，大きく分けて「ネットワークのセキュリティ」と「ホストのセキュリティ」を紹介しておきます．

ネットワークのセキュリティ

ネットワーク全体を守るためのセキュリティです．

自動車の例では，複数の自動車が置いてある共同の駐車場の守り方と考えればよいでしょう．個々の自動車を守ることも大切ですが，自動車に近づけないためのセキュリティです．出入り口に警備員を置いたり，巡回して監視するかもしれません．時には来客もあるかもしれませんので，そのような人たちをどのように出入りさせるかを考えます．また，盗難などばかりでなく，災害からも守ることを考えなければなりません．建物には「防火壁」という火災の被害を抑える役割をする壁や扉があります．コンピュータのネットワークの世界でも同様な機能を持つものを「ファイアウォール」と呼んで，被害を防ぎます．

このように，コンピュータを取り囲む「ネットワーク」という環境を守るのが「ネットワークのセキュリティ」です．

ホストのセキュリティ

コンピュータのことを歴史的に「ホスト」と呼びます．「サーバー」などとも言いますが，いずれもサービスを提供するモノを指します．「ホスト」も「サーバー」も「もてなす人」という程度の意味になります．このホスト自体を守るものがホストのセキュリティです．

自動車の例では，まさに自動車そのものを守るためのセキュリティです．鍵の閉じ込みロックは，JAFが開けてくれることは常識だと思いますが，逆に言えば，技術があれば誰にでも車の鍵は開けられることになります．そうした状況から，車を盗まれないようにする方法，車の中のモノを盗まれないようにする方法が必要です．

このように，コンピュータそのものを守るのが「ホストのセキュリティ」です．