なんとなくわかる「情報セキュリティの脅威」

情報セキュリティの対策をしていく中で考慮する必要があるのが「脅威」です。今回はその「脅威」についてまとめさせていただきました。

スポンサーリンク

脅威の分類

人的脅威

人的脅威は脅威の原因となるのが人間による脅威です。

個人情報の入ったSDカードの紛失や使用者の入力ミスなどの偶発的な脅威と関係者になりすまして電話してきたり、パソコンの画面を盗み見するなどして情報資源を獲得する行為であるソーシャルエンジニアリングなどの意図的な脅威に分けることができる。

人的脅威の例

技術的脅威

これは脅威の原因となるのが技術的な脅威です。

コンピュータウイルスなどプログラムを用いてセキュリティの突破を行います。こちらもコンピュータウイルスや不正アクセスのような意図的な脅威と使用者が起こしてしまうエラーのような偶発的な脅威が存在します。SGなどの試験に出てくるようなサイバー攻撃の種類のほとんどがこの技術的脅威に含まれます。

技術的脅威の例

  • 偶発的な脅威・・・エラー
  • 意図的な脅威・・・コンピュータウイルス、不正アクセス、クラッキング、サイバー攻撃

物理的脅威

これは脅威の原因となるのが物理的な脅威です。

物理的に情報資源であるパソコンやSDカードなどを破壊したり盗難したりする意図的な脅威と地震や洪水などの災害から引き起こされる情報資源の喪失や経年劣化や落下による破損の事故による偶発的な脅威が存在します。

物理的脅威の例

  • 偶発的な脅威・・・事故、自然災害
  • 意図的な脅威・・・破壊、窃盗、不正侵入

終わりに

今回は情報セキュリティ対策を行う中で考慮すべき3つの「脅威」について解説していきました。3つの脅威の違いを理解してセキュリティ事故の原因をこの脅威に分類分けできるようにしましょう!!

コメント

  1. […] […]

タイトルとURLをコピーしました