情報セキュリティにおける3つの脅威

情報セキュリティにおいては 様々な脅威があります。

一般的にセキュリティ上の脅威というと ウイルスやスパイウェア、不正アクセスなどがあげられますが、他にも直接人が関わるものや物理的に起こり得るものがあります。

すべての脅威は、技術的脅威・物理的脅威・人的脅威のいずれかに含まれます。

これらを知ることでセキュリティ上の脅威にどのようなものがあるか把握することができます。

技術的脅威

技術的脅威というのは、「プログラムが介在するもの」です。

要するに技術的に作成されたもの、ネットワーク上で行われるもの。

マルウェア、フィッシング詐欺、標的型メール、クロスサイト スクリプティング、バッファオーバーフロー攻撃、Dos攻撃、ポートスキャン、ゼロデイ攻撃、総当たり攻撃など。

偽装してくるもの、プログラム・ソフトウェアの脆弱性を狙ってくるもの、機械的に動作を繰り返し行ってくるものなどがあるのが分かります。

人的脅威

直接 人が関わるものを人的脅威といいます。

操作ミス、内部関係者の意図のある情報漏洩、ソーシャルエンジニアリングなど。

例えば、

  • 操作ミスによるデータ消失
  • 外部にパソコンやUSBメモリを持ち出して紛失
  • 内部関係者による意図のあるデータ抜き取り
  • メール誤送信による情報漏洩

また なりすましやクラッキングなど 外部からの悪意ある第三者の攻撃や不正アクセスも人的脅威になります。

なりすましや不正アクセスは、技術的脅威であるウイルスやフィッシング詐欺をきっかけとしています。

技術的脅威と人的脅威が組み合わさったものと考えることができます。

盗難も人的脅威です。

物理的脅威

物理的脅威は、物理的に破損したり妨害されたりするものをいいます。

地震・洪水・火災などがあります。

機器が落ちて破損して使えなくなったり、洪水や豪雨で壊れたりするというのはしばしば起きています。

また機器の経年による故障もあります。

長く使用していたパソコン・サーバー・システムが経年による劣化で故障し使えなくなるというものです。

内的要因と外的要因

これらの3つの脅威は外的要因と内的要因があります。

自然災害や侵入者、マルウェア、不正アクセスは外的要因であり、操作ミスやセキュリティモラルの欠落などは内的要因になります。

このように技術的脅威・人的脅威・物理的脅威を見てみると、様々な脅威があり 無関係ではないということが分かってきます。