情報セキュリティにおける物理的セキュリティと論理的セキュリティの違いは何ですか？

物理的セキュリティ

物理的セキュリティは、企業、部門、または組織への深刻な損失または危害をサポートする可能性のある物理的状況およびイベントからの人員、ハードウェア、プログラム、ネットワーク、およびデータのセキュリティとして表されます。これには、火災、自然災害、強盗、盗難、排除、テロからのセキュリティが含まれます。

物理的セキュリティは、セキュリティ計画の重要な部分です。これは、データセキュリティなどのセキュリティ対策の基盤を形成します。物理的セキュリティとは、盗難、破壊行為、自然災害、人為的な大災害、および偶発的な損傷（電気サージ、極端な温度、こぼれたコーヒーなど）からの建物のサイトと機器（そこに含まれる一部のデータとソフトウェア）の保護を定義します。

それには、堅固な建物の建設、適切な緊急時の移動、安定した電力供給、適切な気候制御、および侵入者からの適切な保護が必要でした。リスク評価プロセスは、組織の脆弱性を認識します。脆弱性レコードを使用して、必要なリソースに優先順位を設定できます。現在のシステムで特定された脆弱性が改善されるたびに、通常、以前よりもセキュリティが強化されます。可能な限りシステムを改善し、まだ必要な改善のリストを維持することができます。

コンピュータシステムへの物理的な脅威は、コンピュータシステム全体の損失、ハードウェアの損傷、コンピュータソフトウェアの損傷、コンピュータシステムの盗難、破壊行為、洪水、火災、戦争、地震などの自然災害の結果である可能性があります。世界貿易センターへの攻撃を含むテロの被害も、物理的な脅威として定義できるコンピューターへの主要な脅威の1つです。

論理的セキュリティ

論理セキュリティは、明確なコンピュータネットワークまたはシステムでユーザーの特権を認証するためにソフトウェアベースの技術を使用するプロセスを定義します。この概念は、端末またはネットワークを取得するためのハードウェアとソフトウェアの両方の方法を含む、コンピュータセキュリティのより完全な領域の要素です。論理セキュリティでは、ユーザー名とパスワード、トークンセキュリティ、およびシステムでの双方向認証が含まれます。

パスワード認証は、最も一般的でよく知られているタイプの論理セキュリティです。オンラインバンキングサイトやソーシャルネットワーキングシステムを使用したことがある人なら誰でも、この概念でよく知られています。パスワード認証を使用するようにネットワークが設定されている場合、ネットワーク上の特定の端末にログインしようとするユーザーは、最初にユーザー名とパスワードを入力して資格情報を証明する必要があります。

論理セキュリティの利点は単純さです。ユーザーは、システムにアクセスするために、記憶されているユーザー名とパスワードの情報だけを必要とします。大きな欠点の1つは、特定のユーザー名とパスワードの組み合わせを使用している個人が許可されたユーザーであるかどうかをコンピューターがテストできないことです。悪意のあるユーザーは、ユーザー名とパスワードを盗んでシステムに損害を与える可能性があります。