本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
2-3 情報セキュリティリスク
情報セキュリティリスクとは、情報セキュリティを損ねる要因です。
情報セキュリティにとっての脅威
  • システムが想定した通りに機能しない可能性
  • 悪意ある外部者または偶発的な要素による妨害・加害行為
  • 内部者の故意、ミス、不作為による事故
リスクを顕在化させるぜい弱性
  • システム内部にある隠れた欠陥、いわゆるバグ、不具合
  • ネットワーク境界の適切な防御の欠如、不備、不足
  • 組織運営上のルール、従業員のリテラシーやモラルに関わる不備、不足、欠陥、管理不足、実践不足
ここに示した脅威がぜい弱性と結びついたとき、情報セキュリティのインシデント(でき事、事故)となって顕在化します。インシデントは、脅威とぜい弱性の組み合わせにより、いくつかの類型に分けられます。
また個々のインシデントは、その発生確率と発生したときの影響の度合いにより、その深刻度(インパクト)が違ってきます。
典型的なインシデント
  • マルウェア感染やネットワークからの不正侵入によるシステムの停止、データの破損、情報の窃取
  • 人的な不注意やミス、もしくは故意による情報の紛失、漏えい、持ち出し、悪用
  • 銀行口座の情報、技術情報などの重要情報が第三者に悪用されることによる、金銭的被害や技術競争力の喪失
  • これら事故の二次被害として、風評被害、損害賠償負担、信用の失墜、機会損失等
このようなインシデントの発生を未然防止するために、情報セキュリティ対策を導入し、万全を期さなくてはなりません。
▲ページトップへ