【cyber security】
「何を守ることが安全なのか(価値)」という観点では、サイバー空間上のデジタル情報の「C」「I」「A」を期待レベル以上で維持すること。
「C」とは機密性(confidentiality)であり、機密情報の漏洩がないこと、「I」とは統合性(integrity)であり、情報やデータが正確であること、改竄がないこと、「A」とは可用性(availability)であり、情報やデータにアクセスできること、システムを利用できることを指す。日本の「サイバーセキュリティ基本法」による定義(同法第2条)も同様の趣旨を指摘している。
安全保障上のサイバーセキュリティを脅かす例として、米国人事管理局(OPM)へのサイバー攻撃と約2,200万の個人情報漏えい(2015年)、防衛産業からの機密情報の窃取【Cの毀損】、2016年の英国のEU離脱を問う国民投票や米大統領選挙等に関するSNS上でのフェイクニュース流布【Iの毀損】、サイバー攻撃によるウクライナでの停電(2015年および2016年)、イラン核関連施設の遠心分離機の破壊(2010年)【Aの毀損】等が挙げられる。
こうした価値を毀損するのはサイバー攻撃だけではなく、物理的な攻撃、電磁的な攻撃、これらの組み合わせである。情報の「C」「I」「A」の考え方は、情報セキュリティマネジメント分野で発達した。そのため、上記のようなサイバーセキュリティの定義は比較的汎用性が高く、防衛・外交当局者のみならず、セキュリティ会社のエンジニア、企業のリスクマネージャーとの間でも共通理解・認識を形成することが可能である。