サイバーセキュリティ – 安全保障用語

【cyber security】
　「何を守ることが安全なのか（価値）」という観点では、サイバー空間上のデジタル情報の「Ｃ」「Ｉ」「Ａ」を期待レベル以上で維持すること。
「Ｃ」とは機密性（confidentiality）であり、機密情報の漏洩がないこと、「Ｉ」とは統合性（integrity）であり、情報やデータが正確であること、改竄がないこと、「Ａ」とは可用性（availability）であり、情報やデータにアクセスできること、システムを利用できることを指す。日本の「サイバーセキュリティ基本法」による定義（同法第２条）も同様の趣旨を指摘している。
　安全保障上のサイバーセキュリティを脅かす例として、米国人事管理局（ＯＰＭ）へのサイバー攻撃と約2,200万の個人情報漏えい（2015年）、防衛産業からの機密情報の窃取【Ｃの毀損】、2016年の英国のＥＵ離脱を問う国民投票や米大統領選挙等に関するＳＮＳ上でのフェイクニュース流布【Ｉの毀損】、サイバー攻撃によるウクライナでの停電（2015年および2016年）、イラン核関連施設の遠心分離機の破壊（2010年）【Ａの毀損】等が挙げられる。
　こうした価値を毀損するのはサイバー攻撃だけではなく、物理的な攻撃、電磁的な攻撃、これらの組み合わせである。情報の「Ｃ」「Ｉ」「Ａ」の考え方は、情報セキュリティマネジメント分野で発達した。そのため、上記のようなサイバーセキュリティの定義は比較的汎用性が高く、防衛・外交当局者のみならず、セキュリティ会社のエンジニア、企業のリスクマネージャーとの間でも共通理解・認識を形成することが可能である。