ブログ 〔情報リテラシー研究会〕

 IT技術の進化に対応した、諸々のパソコン操作に関する記事を掲載してまいります。

<231> 情報資産を取り巻く 『脅威』 の3項目

2012年11月17日 | ◆セキュリティ

 

情報漏えいや情報破壊など情報資産を脅かすことを〔脅威〕と言います。
この〔脅威〕を次の3つの項目に分類することが出来ます。

1.物理的脅威 2.技術的脅威 3.人的脅威



1.物理的脅威

物理的脅威の代表的なものとして次のようなものが考えられます。

・火災
・地震
・風水害
・落雷(停電)
・機器の故障
・パソコンの盗難

これらはすべて身近にある脅威であり、誰もがすぐにイメージすることが出来る脅威です。
そして個人レベルであれば自分なりに対策も講じやすいものと言えるでしょう。

 

2.技術的脅威

技術的脅威としては次のようなものが考えられます。

・不正アクセス
・盗聴
・コンピューターウイルス
・ファイル等の改ざん
・データの消去
・DoS攻撃、
・なりすまし


技術的脅威は物理的脅威のように目に見えるものではありません。
コンピューターウイルスや不正アクセスは、それ自体火災や機器の故障などと異なり、目に見えない不可視の脅威です。これら不可視の脅威を技術的脅威と呼びます。

また、技術的脅威は普通の状況ではその異変に気づかないこともあり、検知や対策がおこないづらい脅威と言えます。

(技術的脅威のことを、「物理的脅威:physical」 に対して 「論理的脅威:logical」 とも呼びます。)

 

 

3.人的脅威

人的脅威とは、情報を扱うのが「人」ゆえに発生する脅威です。
パソコンのスキルや作業環境、油断、思い込み、誤った認識等がその原因となります。
組織にとっては一番やっかいな脅威でもあります。

・誤操作
・パスワードの不適切管理
・サボタージュ(組織の場合)
・内部の不正行為(組織の場合)

 

人的脅威は理解はしやすいのですが、組織の場合は逆に一番防ぎにくいものと言うことができます。  しかし、個人レベルの場合は自分自身が注意すれば良いわけですから、技術的脅威に較べて難しいものではありません。

 

ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« <230> 情報セキュリティの... | トップ | <232> PDFファイルを分割する »
最近の画像もっと見る

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。