「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

順番に見ていきましょう。
まずは予備知識として「情報セキュリティ」と「情報セキュリティ対策」について簡単に説明します。
「そんなの説明されなくても知ってるよ！」な人は適当に読み飛ばしてください。

情報セキュリティは「情報の安全を守ること」です。



教科書的な説明をしているところでは、情報に対する

機密性：Confidentiality
完全性：Integrity
可用性：Availability

の3つを保持すること、と説明していることが多いでしょう。
それぞれの意味は

機密性：見せたくない人には見せない！不正アクセスはんたーい！
完全性：おかしくなってない！情報改ざんはんたーい！
可用性：見せて良い人に見せる！見られない情報は存在しないのと同じ！

です。
※機密性、完全性、可用性の詳細が気になる方は、用語「情報セキュリティ」の説明をご覧ください。具体例を挙げて説明しています。

情報セキュリティ対策は「情報の安全を守るために頑張ること」です。



例えば

・守秘義務契約を結ぶ
・ノートパソコンは鍵のかかったロッカーに保管する
・悪いプログラムからパソコンを守るソフト（ウイルス対策ソフト）を使う

などが情報セキュリティ対策に該当します。

もちろん他にも、いろいろな対策があります。
具体的なあれやこれやは他のところで勉強してください。



ちなみに、以前「情報セキュリティ」と「情報セキュリティ対策」が同じなのか違うのか気になって調べたのですが、よく分かりませんでした。

「情報セキュリティ」が「機密性・完全性・可用性を維持すること」なので「情報セキュリティ対策」には「機密性・完全性・可用性を維持するための（具体的な）対策」なニュアンスは感じますけどね。
そこら辺は、ゆるく解釈してください。

以上を踏まえて本題に入ります。

情報セキュリティ対策は3つに分類できます。
それは

１．人に対する対策
２．蹴っ飛ばせるものに対する対策
３．蹴っ飛ばせないものに対する対策

の3つです。

最初の

１．人に対する対策

は対象が「人」です。

例えば

・守秘義務契約を結ぶ
・資料を持ち出す際のルールを決める
・パスワードを紙に書いて貼ってたら、めっちゃ怒る

などが、この対策に該当します。



次の

２．蹴っ飛ばせるものに対する対策

は対象が「現実世界にあって触れる物」です。
パソコン（物理）とかですね。
その気になれば蹴っ飛ばせるやつです。

例えば

・ノートパソコンは鍵のかかったロッカーに保管する
・セキュリティワイヤーを使う
・監視カメラを設置する

などが、この対策に該当します。



最後の

３．蹴っ飛ばせないものに対する対策

は対象が「現実世界にないので触れないもの」です。
パソコンの中にあるデータとかですね。
どんなに頑張っても蹴っ飛ばせないやつです。

例えば

・悪いプログラムからパソコンを守るソフト（ウイルス対策ソフト）を使う
・怪しいホームページは表示されないようにする（URLフィルタリング）
・使っているソフトに弱点（脆弱性）がないか定期的にチェックする

などが、この対策に該当します。



お待たせしました。

この3種類の対策のうち

１．人に対する対策

を指す呼び名が「人的セキュリティ対策」です。
単に「人的対策」と表現されることもあります。



あと、ついでなので書いておくと

２．蹴っ飛ばせるものに対する対策

は「物理的セキュリティ対策」と言います。



残りの

３．蹴っ飛ばせないものに対する対策

は「技術的セキュリティ対策」です。



気が向いたら、全部まとめて覚えてあげてください。

人的セキュリティ対策：人に対する対策
物理的セキュリティ対策：蹴っ飛ばせるものに対する対策
技術的セキュリティ対策：蹴っ飛ばせないものに対する対策

です。

なお「これって、どの対策に分類されるのかな？」で一番直感的に分かりにくいのは技術的セキュリティ対策だと思います。
個人的には、まず「人的セキュリティ対策かな？」と「物理的セキュリティ対策かな？」を考え、どちらにも該当しなさそうだったら技術的セキュリティ対策だと判断するのが分かりやすい気がします。