自社の脆弱性
セキュリティにおいて、弱点のことを脆弱性と言います。今回は、脆弱性について詳しく見ていきましょう。
Point① 人の脆弱性
どれだけシステムを強化しても人が介在する場合、人が脆弱性となる可能性があります。ルールの認識不足により発生する行動や物忘れなども人の脆弱性といえます。
Point② システムの脆弱性
システムを構成する機器を正しく管理しないと、脆弱な部分を残したまま稼働する状態となります。システムをより安定した状態で稼働させるためには、OSやアプリケーションのバージョン、アクセス権限や閲覧権限などの設定を正しくする必要があります。
また、OSやアプリケーションにはバグが存在する場合もあり現在は正常でも今後脆弱性が発生する可能性があります。
Point③ ネットワークの脆弱性
通信環境においても正しく設定や管理を行う必要があります。アクセスリストの不備などにより本来通信できない人が通信できてしまうなどの脆弱性につながります。
設定不備はもちろんのこと、経路の障害で通信ができなくなると可用性の喪失といったことにもなり脆弱な部分とも言えます。
Point④ 運用の脆弱性
事業運営におけるプロセスにおいて脆弱性が出ることもあります。例えば、承認フローの不備などが事故につながってしまう場合があります。また、監督等がおろそかになることで、セキュリティ事故が起きてしまうこともあります。運用面で脆弱性が無いかを検討し、運用ルールを見直すことも重要です。
