情報セキュリティの脅威

コンピュータに保存した情報は、常にさまざまな脅威にさらされています。情報セキュリティは、それらの脅威から情報を守り、脅威を取り除いていくとともに、万が一のことを考えてバックアップの体制を整えておくことが重要です。

ここでは最初に、情報セキュリティに存在する脅威の種類を紹介しましょう。次の3つがあります。

物理的脅威

コンピュータの故障や、自然災害、人間によって物理的に破壊される脅威です。次のようなものとその対処法が考えられます。

火災・地震

火災や地震などの自然災害は、防ぐことはできないため、起こったときの対処が重要です。データのバックアップを日頃から取っておいたり、免震装置や消火設備などが整った建物にデータを保管します

落雷・停電

コンピュータが動作中に、落雷などで停電して電気が寸断されるとコンピュータ内のデータが破壊されることがあります。そこで、UPS（無停電電源装置）やバッテリー、自家発電装置などを使って一定時間だけでも電気を利用できる環境にすることが必要です

侵入者による物理的な破壊

建物内に不審人物が侵入する恐れがあるため、警備員を配備したり、入退室管理のセキュリティシステムを備えた建物でデータを保管します

故障、破壊

コンピュータなどの「ハードウェア」は、ある意味で消耗品であるため、いつかは必ず故障します。そのため、データは日常的にバックアップを取っておくことが重要です

技術的脅威

悪意のある外部の人間によって引き起こされる、セキュリティ的な脅威。防ぐことや発見することが難しく、被害を拡大させてしまうことがあります。

不正アクセス

パスワードなどで保護されたコンピュータに、不正な方法でログインを試みます。データが盗まれたり、破壊される恐れがあるため、認証を強固にするとともに、ログイン記録などを記録しておくことも大切です

盗聴

特に無線通信をしている場合、電波を「盗聴」されて内容を解析されてしまう恐れがあります。そこで、適切な「暗号化」をしてから通信を行うことが必要です

マルウェア

コンピュータウィルスなど、コンピュータを攻撃するソフトウェアを防ぐには、ウィルス対策ソフトなどを正しく運用し、感染を防ぐことが大切です

ソフトウェアのバグ

ソフトウェアに欠陥があり、そこから攻撃につながる恐れがあります。特に自社で開発をしたシステムなどを利用する場合は、検収やテストなどを品質管理基準や手順に沿って評価することが必要です

人的脅威

内部の人間によるミスや悪意による脅威のこと。

人的ミス

操作ミスや勘違いなどで、データを流出させてしまったりすることがないよう、誤った操作で重大な事故を起こさないようなシステムを作る「フールプルーフ」の考え方が重要です

内部犯行

内部の従業員などによって犯行につながる恐れがあります。身内だからと信用をしすぎず、適切なアクセス権限を与えたり、罰則規定を定めることが大切です

サボタージュ（意識の低下）

もともと悪意のあったメンバーではないものの、ふとしたことで顧客情報や機密情報を盗み出したり、攻撃を加えたりするようになってしまうこともあります。セキュリティ教育などを丁寧に施し、各社員の意識低下を防ぐ必要があります

これら「脅威」を知り、1つ1つに対して対策をしていきながら、安全なIT運用を行っていくことが重要です。以降の記事で詳しく紹介していきましょう。