動画が見られない場合は
この動画は、無料公開期間を経た後、メンバーシップ限定動画になります。動画見放題のメンバーシップ(月額990円)を是非ご利用ください。
先に紹介した情報セキュリティの脅威に対し対策が十分でなく、脅威が現実になり得る状態のことを「脆弱性がある」といいます。
情報セキュリティにとって、脆弱性がある状態のシステムは非常に危険であり、これを1つ1つ対策してなくしていくことが大切です。それぞれ紹介していきましょう。
物理的脆弱性
システムが収納されている場所が、火災や地震に対応していない場合に、脆弱性につながります。耐火構造、耐震構造の建物に収容することや、消火設備や無停電源装置(UPS)の設置など、災害が発生したときの対策も重要です。
また、物理的な盗難を防ぐために、建物への入退室管理やモバイル端末からのアクセス権限や遠隔からのデータの消去なども行っておきましょう。
技術的脆弱性
特にネットに接続されたコンピュータには、日々ネットを通じた攻撃を受け続けます。これを防ぐ必要があります。
アクセスコントロールの適切な設定や、ウィルス対策ソフトの導入、ソフトウェアのアップデートによるセキュリティの抜け穴である「セキュリティホール」を防ぐなどが重要です。
人的脆弱性
内部からのセキュリティリスクは、防ぐのが難しい脆弱性です。アクセスコントロールなどをあまりにも厳しくすれば、従業員の作業効率を下げてしまい、逆に緩くすれば事故も起こりやすくなりますし、不意に悪意が芽生えてしまう可能性もあります。
社員教育、セキュリティ教育などでリテラシーを高めるとともに、待遇の改善なども施していく必要があるでしょう。
この講座をまとめて受講しよう
