情報セキュリティの基礎
2-3 情報セキュリティリスク
情報セキュリティリスクとは、情報セキュリティを損ねる要因です。
情報セキュリティにとっての脅威
  • システムが想定した通りに機能しない可能性
  • 悪意ある外部者または偶発的な要素による妨害・加害行為
  • 内部者の故意、ミス、不作為による事故
リスクを顕在化させるぜい弱性
  • システム内部にある隠れた欠陥、いわゆるバグ、不具合
  • ネットワーク境界の適切な防御の欠如、不備、不足
  • 組織運営上のルール、従業員のリテラシーやモラルに関わる不備、不足、欠陥、管理不足、実践不足
ここに示した脅威がぜい弱性と結びついたとき、情報セキュリティのインシデント(でき事、事故)となって顕在化します。インシデントは、脅威とぜい弱性の組み合わせにより、いくつかの類型に分けられます。
また個々のインシデントは、その発生確率と発生したときの影響の度合いにより、その深刻度(インパクト)が違ってきます。
典型的なインシデント
  • マルウェア感染やネットワークからの不正侵入によるシステムの停止、データの破損、情報の窃取
  • 人的な不注意やミス、もしくは故意による情報の紛失、漏えい、持ち出し、悪用
  • 銀行口座の情報、技術情報などの重要情報が第三者に悪用されることによる、金銭的被害や技術競争力の喪失
  • これら事故の二次被害として、風評被害、損害賠償負担、信用の失墜、機会損失等
このようなインシデントの発生を未然防止するために、情報セキュリティ対策を導入し、万全を期さなくてはなりません。
▲ページトップへ