自社を脅かす脅威
セキュリティにおいて、情報資産を脅かすものを脅威と言います。今回は、それぞれの脅威について詳しく見ていきましょう。
Point① 人の脅威
偶発的
人が脅威となることもあります。メールの誤送信や添付ファイル間違い、書類や記憶媒体の廃棄の方法を誤ったり、携帯電話やスマートフォンを紛失したり、といった過失が多く発生しています。操作ミスや設定ミス、紛失などといった、「つい、うっかり」の過失(ヒューマンエラー)が偶発的な脅威です。企業や組織における情報漏えいの原因のほとんどが、このような人の「つい、うっかり」やITリテラシーの不足によるものが多いと言われています。
計画的
組織などの内部犯行や外部からの攻撃なども脅威といえます。対象組織を狙い、組織に合わせた攻撃をしてくる場合もあります。ウイルス感染や改ざん・盗聴など、主に技術を用いた脅威でもあるため、技術的脅威と呼ぶ場合もあります。
Point② 環境の脅威
自然災害
自然災害は、頻繁に起こる問題ではありません。しかしながら最近の日本では、大雨や台風・地震などの自然災害が、頻繁に起こっています。ひとたび発生すれば企業や組織に甚大な被害や影響を与えます。
障害・故障
システムには物理的な機器が存在します。そのため機器の故障やケーブルの故障といった脅威が存在します。重要なシステムが故障し障害が発生した場合には、業務を継続することが難しくなる場合もあります。あらかじめ事故や障害・災害が発生した場合の対策を講じておく必要があります。
障害などを考慮した対策をすることもセキュリティの一環です。
