「オペレーションズ・セキュリティ(OPSEC)または「作戦保全」は、自身の戦略や計画を敵に漏らさないためのプロセスを指します。アメリカの情報システムセキュリティに関する基準、NIST SP800-53では、OPSECを「敵から自身の能力や計画へのアクセスを防ぐ一連の体系的なプロセス」と明確に定義しています。もし敵がセキュリティ対策や戦略を看破した場合、その情報を利用して攻撃を計画し、もしくは対策を逆手に取る可能性があります。そこでOPSECでは、機密活動の計画や実行に関わる情報を見極め、管理し、保護することで、作戦の安全を確保します。」
-2-1-1024x683.jpg)
