東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

自社を脅かす脅威

セキュリティにおいて、情報資産を脅かすものを脅威と言います。今回は、それぞれの脅威について詳しく見ていきましょう。

Point① 人の脅威

偶発的

人が脅威となることもあります。メールの誤送信や添付ファイル間違い、書類や記憶媒体の廃棄の方法を誤ったり、携帯電話やスマートフォンを紛失したり、といった過失が多く発生しています。操作ミスや設定ミス、紛失などといった、「つい、うっかり」の過失(ヒューマンエラー)が偶発的な脅威です。企業や組織における情報漏えいの原因のほとんどが、このような人の「つい、うっかり」やITリテラシーの不足によるものが多いと言われています。

偶発的

計画的

組織などの内部犯行や外部からの攻撃なども脅威といえます。対象組織を狙い、組織に合わせた攻撃をしてくる場合もあります。ウイルス感染や改ざん・盗聴など、主に技術を用いた脅威でもあるため、技術的脅威と呼ぶ場合もあります。

計画的

Point② 環境の脅威

自然災害

自然災害は、頻繁に起こる問題ではありません。しかしながら最近の日本では、大雨や台風・地震などの自然災害が、頻繁に起こっています。ひとたび発生すれば企業や組織に甚大な被害や影響を与えます。

自然災害

障害・故障

システムには物理的な機器が存在します。そのため機器の故障やケーブルの故障といった脅威が存在します。重要なシステムが故障し障害が発生した場合には、業務を継続することが難しくなる場合もあります。あらかじめ事故や障害・災害が発生した場合の対策を講じておく必要があります。
障害などを考慮した対策をすることもセキュリティの一環です。

障害、故障