お昼時、街中には自社の社員証を首に下げて歩いている会社員を沢山を見かけるかと思います。
会社名、部署名、お名前、IDなどが丸見えですが、中には誇らしげに付けている人もいます。
これは状況によっては人為的なミスによる脆弱性に該当する可能性があります。
できれば内ポケットに入れて見えないようにするなど気を付けた方がよいでしょう。
今回は脆弱性についてです。
目次
脆弱性って何?
情報セキュリティに関する意図しない脅威がつけ込むことができる情報資産が持つ弱点です。
脆弱性には主に以下2つの点が挙げられます。
【1】セキュリティホールによる脆弱性
→ 開発会社が構築したソフトウェアに含まれていた不具合や、設計上のミスが原因となって発生した情報セキュリティ上の欠陥
【2】人為的なミスによる脆弱性
→ 社外での情報漏洩、ロッカーが施錠されていないことによる盗難など、情報の管理体制の欠陥
(※)脅威
→ システムや組織に損害を与えるインシデントの潜在的な原因となりえる事象
Photo by Darius Bashar on Unsplash