2015年09月15日
はまぞう光 コンサル 浜松|情報セキュリティでの脅威
カテゴリー │コンサル
こんにちは、はまぞう光推進室です。
「情報セキュリティでの脅威」についてお話しさせて頂きます。
1.人為的脅威
人の手によって引き起こされるもののことです。
さらに意図的と偶発的に分けられます。
意図的脅威は、主に悪意を持ったものによってもたらされます。
攻撃(不正アクセス、ウイルス、改ざん、盗聴、なりすまし等)や盗難、破壊、などが挙げられます。
偶発的脅威は、人的ミス(紛失、操作ミス、情報漏えい等)、障害(システム障害、ネットワーク障害等)です。
2.環境的脅威
様々な災害(地震、洪水、台風、落雷、火事等)です。
脅威がゼロになることはありません。なぜなら、悪意を持った人がいなくなれば、意図的脅威はなくなるかもしれませんが、人的ミスや障害などの偶発的脅威や様々な災害である環境的脅威がなくなることはないからです。
脅威を明確にするには、起こりうるものを全て洗い出すことが重要になります。逆に、起こりえない脅威は、リスクとして発生することはないと考えられるからです。
3.顕在的脅威
実際に発生したことがある脅威のことです。
洗い出すことは難しくないはずですし、洗い出せなくてはいけません。
4.潜在的脅威
発生したことはないが、発生しうるもののことです。
潜在的脅威を洗い出すのは、難しいことです。なぜなら、起こってもいないことを想定しなくてはいけないからです。
潜在的脅威を洗い出すためには、情報収集が欠かせません。脅威は常に変化しているからです。その中から、関連するものを選別し、情報セキュリティのリスク分析や対策の検討に使えるようにしておくことが重要です。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
「情報セキュリティでの脅威」についてお話しさせて頂きます。
1.人為的脅威
人の手によって引き起こされるもののことです。
さらに意図的と偶発的に分けられます。
意図的脅威は、主に悪意を持ったものによってもたらされます。
攻撃(不正アクセス、ウイルス、改ざん、盗聴、なりすまし等)や盗難、破壊、などが挙げられます。
偶発的脅威は、人的ミス(紛失、操作ミス、情報漏えい等)、障害(システム障害、ネットワーク障害等)です。
2.環境的脅威
様々な災害(地震、洪水、台風、落雷、火事等)です。
脅威がゼロになることはありません。なぜなら、悪意を持った人がいなくなれば、意図的脅威はなくなるかもしれませんが、人的ミスや障害などの偶発的脅威や様々な災害である環境的脅威がなくなることはないからです。
脅威を明確にするには、起こりうるものを全て洗い出すことが重要になります。逆に、起こりえない脅威は、リスクとして発生することはないと考えられるからです。
3.顕在的脅威
実際に発生したことがある脅威のことです。
洗い出すことは難しくないはずですし、洗い出せなくてはいけません。
4.潜在的脅威
発生したことはないが、発生しうるもののことです。
潜在的脅威を洗い出すのは、難しいことです。なぜなら、起こってもいないことを想定しなくてはいけないからです。
潜在的脅威を洗い出すためには、情報収集が欠かせません。脅威は常に変化しているからです。その中から、関連するものを選別し、情報セキュリティのリスク分析や対策の検討に使えるようにしておくことが重要です。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部