| 過去問の出題率 | ぼちぼち: |
目次
はじめに
脅威 きょうい(Threat)
情報セキュリティとは、機密性、完全性、利用可能性の3つの要素からなる情報の保護を目的とします。
特に、情報システムにおける「脅威」は、そのセキュリティを守るための重要な要点となっています。
この記事では、「脅威」の概念と具体的な分類、それに対する対策を中心に解説していきます。
脅威とは
情報システムに悪影響を与え、損失を発生させる直接の原因のことを指します。
脅威は、自然災害、システム障害、人為的過失、そして不正行為の4つの大きなカテゴリに分けられます。
JIS Q 27000では、「システムまたは組織に損害を与える可能性がある、望ましくないインシデントの潜在的な原因」として定義されています。
脅威の主要なカテゴリ
- 自然災害: 地震や洪水、台風などの自然災害は、データセンターやオフィスの物理的な損害を引き起こす可能性があります。
- システム障害: ハードウェアの故障やソフトウェアのバグなど、システム内部の問題が原因で情報の流出やサービスの停止を引き起こす場合があります。
- 人為的過失: 操作ミスや設定ミスにより、不注意から情報の流出やサービスの停止を引き起こすことがあります。
- 不正行為: サイバー攻撃や内部犯罪、社員の情報持ち出しなど、意図的な行動による脅威です。
脅威に対する対策
脅威に対しては、予防、検出、対応の3つのステップで対策を講じることが一般的です。
具体的な対策としては、バックアップの取得、セキュリティソフトの導入、従業員の教育などが挙げられます。
情報セキュリティマネジメントの試験では、これらの基本的な知識や、具体的なケーススタディを元にした問題が出題されることが期待されます。
コメント