概要

セキュリティとは、人、資産、情報、施設を、危害、損失、盗難、その他の脅威から守るための、組織化された対策や実践を指す。これは安全の考え方と重なる部分があるが、通常は意図的な外部からの脅威に焦点を当て、それらを防止し、検知し、対応するための戦略として捉えられる。

主要な構成要素と種類

セキュリティの実務は、一般に三つの機能を組み合わせる。すなわち、事案を未然に防ぐ予防、事案を早期に見つける検知、被害を抑え回復につなげる対応である。これらの機能は、さまざまな種類のセキュリティに共通して見られる。

  • 物理的セキュリティ — バリア、鍵、警備員、入退室管理、監視カメラ。
  • 情報セキュリティ — 暗号化、認証、バックアップ、サイバーセキュリティの各種ツール。
  • 人的・組織的セキュリティ — 方針、研修、身元確認、インシデント対応計画。

代表的な対策

セキュリティを実装するために用いられる一般的な対策には、多層防御、監視システム、本人確認、侵入検知、警備要員、事業継続を見据えた計画などがある。例としては、空港の保安検査や銀行の金庫から、ネットワークのファイアウォール、マルチファクター認証まで幅広い。広く使われる統制を簡潔に挙げると、次のとおりである。

  1. 周辺管理と物理的障壁
  2. 入退室管理、身分証、バイオメトリクス
  3. 監視および警報システム
  4. 方針、監査、職員研修
  5. インシデント対応と復旧計画

歴史と発展

セキュリティの実践は、古代の要塞や警備された交易路から、法執行、工学、情報技術を統合する現代の標準へと発展してきた。産業化、通信技術、コンピュータの普及はセキュリティの領域を拡大させ、サイバーセキュリティやリスク管理のような専門分野を生み出した。

応用と例

セキュリティは多くの場面で用いられる。空港や銀行では、多層的な物理的・手続き的統制によってリスクを下げている。矯正施設では、移動や出入りを管理するための刑務所セキュリティ体制が維持され、職員への危害を防ぎ、受刑者同士のやり取りを管理することも目的となる。企業では、セキュリティが知的財産、顧客データ、業務の継続性を守る。

区別と注目点

セキュリティはしばしばリスクの観点から評価される。許容可能なリスク水準が、統制の選択と強度を左右する。「最高レベルのセキュリティ」は、危害や脱走の可能性が最も高い場所で用いられる、最も厳しい制限を意味する。効果的なセキュリティは、保護、コスト、法的制約、人権のバランスを取りながら、変化する脅威に対応するため継続的な見直しを必要とする。