情報漏えいや情報破壊など情報資産を脅かすことを〔脅威〕と言います。
この〔脅威〕を次の3つの項目に分類することが出来ます。
1.物理的脅威 2.技術的脅威 3.人的脅威
1.物理的脅威
物理的脅威の代表的なものとして次のようなものが考えられます。
・火災
・地震
・風水害
・落雷(停電)
・機器の故障
・パソコンの盗難
これらはすべて身近にある脅威であり、誰もがすぐにイメージすることが出来る脅威です。
そして個人レベルであれば自分なりに対策も講じやすいものと言えるでしょう。
2.技術的脅威
技術的脅威としては次のようなものが考えられます。
・不正アクセス
・盗聴
・コンピューターウイルス
・ファイル等の改ざん
・データの消去
・DoS攻撃、
・なりすまし
技術的脅威は物理的脅威のように目に見えるものではありません。
コンピューターウイルスや不正アクセスは、それ自体火災や機器の故障などと異なり、目に見えない不可視の脅威です。これら不可視の脅威を技術的脅威と呼びます。
また、技術的脅威は普通の状況ではその異変に気づかないこともあり、検知や対策がおこないづらい脅威と言えます。
(技術的脅威のことを、「物理的脅威:physical」 に対して 「論理的脅威:logical」 とも呼びます。)
3.人的脅威
人的脅威とは、情報を扱うのが「人」ゆえに発生する脅威です。
パソコンのスキルや作業環境、油断、思い込み、誤った認識等がその原因となります。
組織にとっては一番やっかいな脅威でもあります。
・誤操作
・パスワードの不適切管理
・サボタージュ(組織の場合)
・内部の不正行為(組織の場合)
人的脅威は理解はしやすいのですが、組織の場合は逆に一番防ぎにくいものと言うことができます。 しかし、個人レベルの場合は自分自身が注意すれば良いわけですから、技術的脅威に較べて難しいものではありません。
※コメント投稿者のブログIDはブログ作成者のみに通知されます