あなたの働いている組織。
そして、日々ご利用になられている様々なシステム。
今回はこれらに大ダメージを与える脅威についてお話ししていきます。
ぜひ、最後までお付き合いくださいね。
システムや組織の脅威とは?
具体的には以下の4種類があります。
【1】物理的な脅威
まずは物理攻撃です。
直接的に情報資産がダメージを受けるというのは、例えば、
- 自然災害
- 意図しない事故
- 経年劣化による故障
- 破壊
- 盗難
- 不正侵入
これらが考えられます。
対策としては災害や事故には定期的なバックアップを取得しましょう。
また、盗難や不正侵入に対してはアナログな方法ですが施錠管理や監視カメラが有効でしょう。
やはりセキュリティはお金がかかりますね。
【2】技術的な脅威
次に技術的な脅威です。
これはハッカーなどによる不正なIT技術による脅威と言い換えられます。
例えば、以下があります。
- 盗聴
- なりすまし
- 改ざん
- エラー
- 不正アクセス
- クラッキング
これらは予めセキュリティ知識のあるプロフェッショナルに組織やシステムを定期的に点検していただくのがよいでしょう。
【3】人的な脅威
いつの時代もなくならないのが人的な脅威です。
これは人によって無意識・意識かかわらず引き起こされる脅威となります。
例えば以下があります。
- 意図しない紛失
- オペレーションミスによる誤操作
- 過失
- 破損
- 盗み見
- 不正利用
- ソーシャルエンジニアリング
- 誤謬
「だって人間だもの」という一言で片づけられればよいのですが、世知辛い世の中はそうはいきません。
一人一人がお互いチェックして助け合っていきたいですね。
【4】その他
→ 様々な脅威(例:SPAM(迷惑メール)、意図的なサイバー攻撃、情報漏洩、不正行為、妨害行為、サービス妨害、風評被害、炎上、ファイル共有ソフトによる流出、マルウェア・不正プログラムなど)
【情報セキュリティ】システムや組織に打撃を与える脅威4種類は?
いかがでしたでしょうか。
まず、すべての脅威に一つ一つ対策を講じるのは予算やリソース面から不可能でしょう。
このため、組織の状況を鑑みて、効果的な対策を立てていくことが大切になってきます。
しかし、ほとんどの方は「命まで取られないし・・」とセキュリティ意識が低いのが現状です。
一人一人がセキュリティ意識を高く保つにはどうすればよいのか、諦めずに試行錯誤していきましょう。
Photo by Cristian Newman on Unsplash
