あなたはお昼時に街中で自社の社員証を首に下げて歩いている会社員を見かけたことがありますよね。
ほら、そこにも、あそこにも・・・。
会社名、部署名、お名前、IDなどが丸見えです。
中には誇らしげにあえて見えるように付けている人もいます。
これは状況によっては人為的なミスによる脆弱性に該当する可能性があります。
できれば内ポケットに入れて見えないようにするなど気を付けた方がよいでしょう。
さて、今回は社会人が知っておくべき大きな2つの脆弱性について考察していきます。
ぜひ、最後までお付き合いくださいね。
目次
脆弱性って何?
社会人になって意気揚々としているあなた。
会社に貢献したい気持ちが空回りして逆に迷惑をかけてしまうのが情報セキュリティです。
あなたが意図しない脅威がつけ込むことができる情報資産が持つ弱点、脆弱性には主に以下2つの点が挙げられます。
【1】セキュリティホールによる脆弱性
→ 例えば、開発会社が構築したソフトウェアに含まれていた不具合や、設計上のミスが原因となって発生した情報セキュリティ上の欠陥が挙げられます。
【2】人為的なミスによる脆弱性
→ 社外での情報漏洩、ロッカーが施錠されていないことによる盗難など、情報の管理体制の欠陥があります。
(※)脅威とは?
→ システムや組織に損害を与えるインシデントの潜在的な原因となりえる事象
主に2つの脆弱性があることに留意して、まずは自分の身の回りにセキュリティーホールや物理的な情報漏洩に繋がる管理体制の不備がないか、調べてみるとよいでしょう。
最後までお読みいただきありがとうございました。
Photo by Darius Bashar on Unsplash
