兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティの重要性って考えたことある?

2018年4月26日

情報セキュリティの基礎

守るべきものは情報資産である、と過去の記事で書きました。

ですが、その資産がどれくらいの重要性があるのかを考えたことがあるでしょうか?

資産なんだから全部でしょ!というのが至極まっとうな見解かもしれませんが、脆弱性、脅威がどういったものかを認識し、どのように守っていくのかを決めていく必要があります。

情報資産の具体例は?

企業における業務に必要且つ価値あるものが資産ですが、形のあるものだけではなく、技術情報、顧客情報、スタッフが有する知識、さらには記憶に至るまが情報資産に含まれます。

脅威の具体例は?

仕組みや組織に損害を与えうる、いわば組織の事業が危うい状況に陥られる恐れがある潜在的な原因脅威です。

脅威の具体例を確認します。

不正アクセス、なりすまし、盗聴、盗難、改ざん、ウイルス感染など、これらは人為的意図的)な脅威に分類されます。

また、ファイル削除を誤ったり、ケアレスミスやプログラムバグも人為的な脅威ですが、これらは偶発的なものになります。

一方で、火災、洪水、地震、落雷といったものは環境的な脅威となります。

具体的な脅威の洗い出しは、人為的(意図的/偶発的)なのか、環境的なのかで分けて考えるところからはじめます。

よく見かける脆弱性(”ぜいじゃくせい”と読む)という単語、簡単に言えば資産の弱点です。

社内にある複数のパソコンの内、1台だけウイルス対策ソフトがインストールされていないという脆弱性により、ウイルス感染などの脅威が起こるかもしれません。

あと、損害を与える可能性をリスクと言います。

脅威を洗い出し、脆弱性を考慮し、リスクの大きさを推定します。

情報資産の価値 × 脅威の大きさ × 脆弱性の度合い ⇒ 情報セキュリティリスクの大きさ

– –

資産を守るために、あらゆる対策をやらないよりやったほうがもちろんいいでしょう。

ただ、やみくもに、あれやこれやとやるのが完全に正しいというわけでもないですよ。

– –

ホームページの制作・運用・更新に関するお問い合わせはお気軽にどうぞ。

【お問合せはコチラ】

その他のコラム

Facebook TWITTER LINE