情報セキュリティ(人的脅威)

インターネットの脅威は、外部の攻撃者などにより意図的に行われるものばかりではありません。人による意図的ではない行為や、組織などの内部犯行は、大きな情報セキュリティ上の脅威です。

人は意図的ではなく、脅威を引き起こすことがあります。操作ミスや設定ミス、紛失など、いわゆる「つい、うっかり」の過失(ヒューマンエラー)です。電子メールの送り先を間違えたり、書類や記憶媒体の廃棄の方法を誤ったり、携帯電話やスマートフォンを紛失したり、といった過失が多く発生しています。

実は、企業や組織における情報漏洩(ろうえい)の原因の多くが、このような人の「つい、うっかり」やITの使いこなし能力(リテラシー)の不足によるものとされています。

組織などの内部犯行も想定される脅威の一つとして、セキュリティ対策を講じておく必要があります。例えば、アカウント管理やデータのアクセス権限を適切に設定したり、アクセス記録を取ることで、人による脅威を未然に防ぐことになります。

これらの脅威は起こり得ることと想定し、あらかじめ事故や障害・災害が発生した場合の情報セキュリティ対策を講じておく必要があります。

出典: 総務省『国民のための情報セキュリティサイト』

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/10.html)をもとに編集

マキコーポレーション「公認情報セキュリティマネージャー(CISM)」システムノーティスより

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2019年6月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
無料ブログはココログ