システムや組織にダメージを与える脅威には以下の4種類があります。
【1】物理的な脅威
→ 直接的に情報資産がダメージを受ける(例:自然災害、意図しない事故、経年劣化による故障、破壊、盗難、不正侵入など)
【2】技術的な脅威
→ 不正なIT技術による脅威(例:盗聴、なりすまし、改ざん、エラー、不正アクセス、クラッキングなど)
【3】人的な脅威
→ 人によって引き起こされる脅威(例:意図しない紛失、オペレーションミスによる誤操作、過失、破損、盗み見、不正利用、ソーシャルエンジニアリング、誤謬など)
【4】その他
→ 様々な脅威(例:SPAM(迷惑メール)、意図的なサイバー攻撃、情報漏洩、不正行為、妨害行為、サービス妨害、風評被害、炎上、ファイル共有ソフトによる流出、マルウェア・不正プログラムなど)
組織の状況を鑑みて、これらの脅威に効果的な対策を立てていくことが大切です。
Photo by Cristian Newman on Unsplash