技術的脅威・物理的脅威・人的脅威

情報セキュリティにおいては、様々な脅威があります。

一般的にセキュリティ上の脅威というと、ウイルスやスパイウェア、不正アクセスなどがあげられますが、他にも直接人が関わるものや物理的に起こり得るものがあります。

すべての脅威は、技術的脅威・物理的脅威・人的脅威のいずれかに含まれます。

これらを知ることでセキュリティ上の脅威にどのようなものがあるか把握することができます。

技術的脅威というのは、プログラムが介在するものです。技術的に作成されたもの、ネットワーク上で行われるものなどがあげられます。

マルウェア、フィッシング詐欺、標的型メール、クロスサイトスクリプティング、バッファオーバーフロー攻撃、Dos攻撃、ポートスキャン、ゼロデイ攻撃、総当たり攻撃など。

偽装してくるもの、プログラム・ソフトウェアの脆弱性を狙ってくるもの、機械的に動作を繰り返し行ってくるものなどがあるのが分かります。

直接 人が関わるものを人的脅威といいます。例えば、以下のようなものがあります。

• 操作ミスによるデータ消失
• 外部にパソコンやUSBメモリーを持ち出して紛失
• 内部関係者による意図のあるデータ抜き取り
• メール誤送信による情報漏洩
• パソコンや記憶機器などの盗難

また、なりすましやクラッキングなど外部からの悪意ある第三者の攻撃や不正アクセスも人的脅威になります。

なりすましや不正アクセスは、技術的脅威であるウイルスやフィッシング詐欺をきっかけとしています。技術的脅威と人的脅威が組み合わさったものと考えることができます。

関係者と偽って電話してきたり、盗み見するなどして重要な情報を入手しようとすることを、ソーシャルエンジニアリングといいます。

物理的脅威は、物理的に破損したり妨害されたりするものをいいます。地震・洪水・火災などがあります。

機器が落ちて破損して使えなくなったり、水害などで壊れたりするというのはしばしば起きています。

また、機器の経年による故障もあります。

長く使用していたパソコン・サーバー・システムが経年による劣化で故障し使えなくなるというものです。

これらの3つの脅威は、外的要因と内的要因に分けることもできます。

マルウェア、不正アクセス、自然災害や侵入者は外的要因であり、操作ミスやセキュリティモラルの欠落などは内的要因になります。

このように技術的脅威・人的脅威・物理的脅威には様々なものがあり、無関係ではないということが分かってきます。