今日、サイバーセキュリティとITセキュリティの違いは何ですか?
最近(そして最近ではありませんが)、サイバーセキュリティについて多くのことを聞くことができます。この問題に関する公式の説明を見つけるのは本当に難しいので、ISO 27032の説明を見てみましょう。
「サイバーセキュリティ」または「サイバースペースセキュリティ」は、「サイバースペースでの情報の機密性、完全性、および可用性の維持」と定義されます。次に「サイバースペース」(明確な記事を含む)は、「相互作用から生じる複雑な環境」と定義されます物理的な形態では存在しない、テクノロジーデバイスとそれに接続されたネットワークを介してインターネット上の人々、ソフトウェア、サービスを利用すること。」.
ISO 27032をさらに読むと、ISO27001といくつかの類似点が見つかり、情報セキュリティ管理とサイバーセキュリティ管理を区別するのは非常に困難です。
だから私の質問は:
サイバーセキュリティはITセキュリティの「インターネット固有の部分」ですか?それらはまったく同じですが、今ではこれを新しい方法と呼んでいますか?
それともサイバーセキュリティは新しい「ITセキュリティ」であり、今や古い「ITセキュリティ」はこのサイバーセキュリティの一部ですか?
「テクノロジー」や「脅威の性質」とは別に、サイバーセキュリティはTICセキュリティにまったく新しいシナリオをもたらしていますか?同じシナリオではありませんか?しかし、今では同じ脅威に対する意識が高まっています(またはシステムを爆発させようとしている人が増えています)。
NoVa Infosec は、この正確なトピックに関する良い投稿を持っています。
情報セキュリティはサイバーセキュリティのスーパーセットであるという筆者の見解に同意する傾向があります。
私の控えめな意見では、「サイバーセキュリティ」はおそらく「ウェブサイト/データ/システム/インターネットセキュリティ」が十分にクールに聞こえなかったので、90年代後半の会議室で営業担当者がマーケティング活動中にどこかで作り出した言葉でした。
いずれにせよ、これらの交換可能な用語のユーザーが一般的な使用に同意することは決してないと思います。
現在使用されている「サイバーセキュリティ」には、今日の一貫した正式な定義はありません。定義を形式化する試みは何度も行われましたが、結果は矛盾し、それぞれの製品が最も高度に見えるようにこの用語を使用することを好むセキュリティベンダーのマーケティング部門は、その試みを完全に無視しました。
正式な定義で提案されているサイバーセキュリティは、ITセキュリティの同義語から、サイバースペースまたはデジタル領域への脅威のみを扱うITセキュリティの特定のサブセットまでであり、ITセキュリティの物理的要素ではなく、さらに厳格な定義によって制限されます特定のタイプの攻撃と防御に。
結局のところ、現時点では十分に定義されていないため、ITセキュリティよりもきめ細かい定義に制限しようとするのは、厄介なタスクのようなものです。他の人が使用する場合は同義語と考え、自分で使用できる場合は、自分で使用しないことをお勧めします。