「ITセキュリティの基本」のところで、『「ITセキュリティ」
とはコンピュータ(もちろんパソコンも含む)やネットワーク、
インターネットなどのシステム全体を攻撃や犯罪から守る、と言
うことになります。』と言いましたが、具体的にどんなものから
守るのでしょうか?実際には攻撃や犯罪だけでなく、災害、事故
過失なども有ります。
この何から守るの「何」を脅威と呼びます。ITセキュリティの
対策を行うときに、どれでも同じ方法で、と言うわけにはいきま
せん脅威の種類によってそれぞれ別の対応を取る必要が有ります。
そのために脅威を区分します。
まず大きく分けて「人的要素」と「的要素」の二つに分けま
す。人的要素は人の行動を通して発生する脅威で例えば、メール
誤送信や操作間違いのようにうっかりミスみたいなもの、コンピ
ュータウィルスやホームページ攻撃のように人が意図的に行うも
の、情報漏洩のようにミスと意図的な両方があるもの、などが有
ります。
的要素には、機械の故障、設備の事故、電気・水などのイン
フラ問題、地震、風水害などの災害、ソフトウェア不具合、変わ
ったところではソフトウェアの陳腐化、サポート切れなどが有り
ます。
ITを利用する側としては、これらから守るために適切な対応を
取っていくことが必要になります。それぞれの内容と対策は今後
少しずつ書いて行きたいと思います。
上記クリックにご協力ください。
とはコンピュータ(もちろんパソコンも含む)やネットワーク、
インターネットなどのシステム全体を攻撃や犯罪から守る、と言
うことになります。』と言いましたが、具体的にどんなものから
守るのでしょうか?実際には攻撃や犯罪だけでなく、災害、事故
過失なども有ります。
この何から守るの「何」を脅威と呼びます。ITセキュリティの
対策を行うときに、どれでも同じ方法で、と言うわけにはいきま
せん脅威の種類によってそれぞれ別の対応を取る必要が有ります。
そのために脅威を区分します。
まず大きく分けて「人的要素」と「的要素」の二つに分けま
す。人的要素は人の行動を通して発生する脅威で例えば、メール
誤送信や操作間違いのようにうっかりミスみたいなもの、コンピ
ュータウィルスやホームページ攻撃のように人が意図的に行うも
の、情報漏洩のようにミスと意図的な両方があるもの、などが有
ります。
的要素には、機械の故障、設備の事故、電気・水などのイン
フラ問題、地震、風水害などの災害、ソフトウェア不具合、変わ
ったところではソフトウェアの陳腐化、サポート切れなどが有り
ます。
ITを利用する側としては、これらから守るために適切な対応を
取っていくことが必要になります。それぞれの内容と対策は今後
少しずつ書いて行きたいと思います。
上記クリックにご協力ください。
