簡単!便利!SSL

情報セキュリティ事故を引き起こす条件とは

情報セキュリティ事故は「組織や企業がその業務を遂行するうえで不可欠な情報(情報資産)」「それが発生した場合、望ましくない影響を及ぼす可能性がある事象(脅威)」「情報セキュリティ上の欠陥や問題点(ぜい弱性)」の3つの要件で成り立つといえます。例えばEXCELファイルにまとめた顧客情報という情報資産がサーバー上にあって,サーバーでユーザー認証をしていないというぜい性があったとします。でも,これだけでは事故にはなりません。ここに「サーバーへの不正侵入」という脅威が組み合わさった時,初めて事故になるのです。

脅威とは

三つの要素のうち情報資産に対して考えられる「脅威」についてどのようなものがあるかを考えてみます。脅威には「意図的か非意図的(偶発的か)か」「人為的か非人為的か」に分けることができ、「人為的かつ意図的」には不正侵入や破壊を挙げることができます。「非人為的で非意図的」な部分には,災害や障害などが入ります。「非人為的で意図的」な部分は例えば「○月×日に△社のデータセンターを狙ってやってくる台風」などはありません。「人為的で非意図的」は「プログラムミス」「不適切な廃棄」などの過失を挙げることができます。この部分は情報セキュリティ上とても防ぎにくいのですが、とても重要な部分です。

過失を防ぐ有効対策は

過失を防ぐための有効対策は教育です。これだけで完全というわけではありませんが、必要な教育や訓練を行うこと、手順をマニュアル化しておくことで過失(ヒューマンエラー)は減り、その脅威を防ぐのに大きな効果が期待できます。またこれくらいしか手だてはありません。セキュリティという言葉を聞くと「最新の高度な技術で情報資産を守る」ということを想像しがちですが、むしろセキュリティ管理者が最も頭を悩ますところは人が起因する部分だったりすることが多いようです。組織を構成するメンバーの知識と意識を向上させる教育は不可欠で、ヒューマンエラーを含むさまざまな脅威に対して効果的な策となるのです。

ピックアップ

  • クロエ バッグ
    「お客様にウソをつかない。出来ない約束はしない。約束は必ず守る」をモットーにサービスを提供しています。クロエのバッグはデザインだけではありません。使いやすさも抜群だからこそ、一流ブランドなのです。
    www.lovelovenavi.jp/brand/chloe/

Copyright 2012 簡単!便利!SSL All rights reserved