セキュリティの語源ってなんだろう？

こんにちは、SecureNaviでカスタマーサクセスをしている桑原です。

自分のキャリアを簡単にお伝えしますと、2011年頃からスタートアップベンチャー企業で社内情シス（いわゆる一人情シス）をはじめて担当し、そこでISMS取得など幅広く経験させていただきました。そこからいくつかの企業を経て、現在のSecureNavi社に至ります。

そんな自分ですが、時折当たり前に使っている言葉の語源が気になることがあります。当たり前に使っている言葉ほど、深ぼることなく使っていますが実は誤用してるのでは？と思い、逆に気になってしまいます。（たとえば最近だと「ビジネス」の語源なんかも調べてみてとても良い学びがあったりしました。）
そこで最近ふと「セキュリティの語源ってなんだろう？」と思い、そこから筆を走らせてみた（実際にはキーボードを叩いた）のが本記事です。

この記事は「 SecureNaviAdvent Calendar 2024」の12月4日にエントリーしています。ぜひ他の記事も読んでみてください！

セキュリティの語源

いきなり答えな流れになってしまいますが、セキュリティの語源は調べてみるとラテン語の「secura」からきていて、その意味は「心配事から離れる」という意味があるそうです。（語源については諸説あります）
「安心・安全な状態だから、心配事から離れることができる」と考えることもできそうです。

ジャングルでサバイバル状態だったら、暗くなって、眠くなって「じゃあ、ここで寝よ〜」ってできないですよね。これではぜんぜん心配事から離れられません。

倒木や崩れやすい地形を避けたり、虫よけをしたり（蚊帳になるものが欲しい）、動物を遠ざけるために焚き火をしたり、バリケードになるものを作ったり、安心して眠れる状況を作らなければなりません。

セキュリティを、身近なことに喩えると？

何がいいかなぁと考えてみたのですが、今回は「歯磨き」に喩えてみました。
心配事＝虫歯で痛い思いをする。食事に支障が出る。
この心配事から離れるには、虫歯になる可能性を減らすこと。そのために、歯のメンテナンスが必要です。その代表は「歯磨きをする」ことです。
虫歯という心配事から離れるために「歯磨きをする」
これもセキュリティの語源から考えると当てはまってきますね。

ここで大事なのは、事後対応でないところです。虫歯になってしまってから心配事から離れるという選択をしてしまった場合、治療を行わなければいけません。当然費用はかかりますし、もしかしたら抜歯をしないといけないことも...。
そう考えると”予め”「心配事から離れておくこと」の大切さが感じられます。

セキュリティに戻って、情報セキュリティへと当てはめてみます

昨今も鳴りやまないセキュリティインシデント。この心配事から離れたい。そのためにできることはいったい何でしょうか？

情報セキュリティインシデントの可能性を減らすために「情報セキュリティのコントロールをする」ことです。（虫歯の可能性を減らすために「歯磨きをする」ことと同様に考えられますね。）

情報セキュリティのコントロールの切り口は様々あります。

• 「組織的管理」

  • 主な例：セキュリティポリシーの策定、役割と責任の明確化、定期的な監査の実施

• 「人的管理」

  • 主な例：セキュリティ教育の実施、アクセス権の適正化、退職者の管理

• 「物理的管理」

  • 主な例：入退室管理システム、監視カメラの設置、機器の物理的保護

• 「技術的管理」

  • 主な例：ファイアウォールの導入、ウイルス対策ソフトの導入、データ暗号化

どんな切り口でも、弱いところで事故は起きます。そして、予め「心配事から離れておくこと」の大切さはやはり共通です。

予め「心配事から離れておく」には？

もしたった今、あなたのパソコンを介してあなたの会社がランサムウェア被害に遭い、大切なデータ（もしかしたらお客様情報かもしれません）が暗号化され使えなくなったらどうしますか？そのデータが予期せぬ場所で公開されてしまったらどうしますか？
その被害は絶大なものだということは容易に想像できるかと思います。

とはいえ、特別専門的にセキュリティ関連の担当をしたことがない方にとっては「セキュリティって何からやっていいかわからない（面倒）！」と感じるかもしれません。

私の考えでは、”予め”のとっかかりは「自分たちがどんな情報を守っているかを知る」そして「それらの情報を守るうえでどこが弱いのか？弱いところをどうすれば強くなるのか？」ということを自分の中、チームや社内で考えたりすることなのだと思います。

※セキュリティを桶の縦の板（守るための策）と、水（守るための情報）で表現した図です。

このセキュリティの桶でみると、守る水がなんなのか？それらをこぼれないようにする縦の板はどうなっているのか？ これらを捉えて、安定した桶にするという流れでイメージするとわかりやすいのではないでしょうか。

セキュリティはすぐに施策に取りかかれるものではありません。理想的なアクションだけを考えたら無数に出てきてしまいます。まずは会社のリーダー、メンバー一人ひとりがセキュリティは”予め”「心配事から離れること」だと心のどこかに持ちながら、1つ1つ改善やアクションを重ねていくことが大切だと思います。

今回はセキュリティの語源「secura」（心配事から離れる）について書いてみました。
1人でも多くの方が「セキュリティは”予め”考えること、そしてそこからアクションすることが大切なのだな」と思うきっかけになっていると嬉しいです！

次回の記事は、プロジェクトマネジメント室 中村友哉さんの「フルリモート勤務をきっかけに東京から札幌に移住してみて良かったことトップ5紹介！」です。お楽しみに！

---

■組織のセキュリティを強化したい方へ
セキュリティ認証などのフレームワークを使いながら、自社で必要なセキュリティ対策を検討していくことが効率的な1つの手です。私たちが提供しているSecureNaviは、そんなセキュリティ初心者の方もセキュリティ対策を始めることにピッタリのプロダクトです。

SecureNavi｜ISMS認証も、Pマークも、 カンタンに。

---

■採用情報

SecureNavi株式会社 採用情報 | Notion

■カジュアル面談一覧

ウラ凸 - シリーズA 4.6億円調達のSecureNaviのウラ側へ、カジュアル面談で突撃しよう

■募集ポジション一覧

SecureNavi Inc. の全ての求人一覧