ビジネスWi-Fiで会社改造(第8回)
Wi-Fiで売り上げを増やそう―売り上げアップ作戦
- TOP>
- 情報セキュリティ>
- ネットワークセキュリティ>
- 情報セキュリティのリスクとは?脆弱性を狙う脅威からどう身を守ればよいのか?
覚えておきたい情報セキュリティ&ネットワークのキホン(第9回)情報セキュリティのリスクとは?脆弱性を狙う脅威からどう身を守ればよいのか?
2022.03.25
-
-
-
ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。
ビジネスを行ううえで、顧客情報などの漏えいや社内データの改ざんといった情報セキュリティリスクへの対策は欠かせません。そのためには、そもそもどういったリスクがあるのか、リスクを避けるにどうすればよいのかを知っておく必要があります。
本記事では、企業が留意すべき情報セキュリティリスクとその対策について紹介します。
情報セキュリティリスクとは
情報セキュリティリスクとは、情報システムやデータの破損、改ざんなどで損害を受けること、あるいは情報漏えいなどでマイナスの影響を受けることを示します。企業活動においては、社会的な信用を失い事業存続に関わる可能性もあるため、情報セキュリティリスクへの適切な対策は不可欠です。
では、情報セキュリティのリスクにはどのようなものがあるのでしょうか。情報セキュリティリスクは、主に「脆弱性」と「脅威」の2つに分けることができます。
情報セキュリティにおける脆弱性とは?
脆弱性とは、インターネットに接続するシステムや端末のプログラム、設計に不具合があることで生じる情報セキュリティ上の弱点を表す言葉です。放置しておくと不正アクセスやウイルスの感染に利用されるリスクがあります。
脆弱性に対応するには、ソフトウエアを常に最新版にしておくことが重要です。WindowsをはじめとするOSや各種ソフトウエアには日々新たな脆弱性が発見されており、その脆弱性を修正するためには、ソフトウエアを常に最新版に更新することが脆弱性への対策の基本となるためです。
しかし、該当する脆弱性に対応した後に、新たな脆弱性が発見されることはしばしばあります。近年では、メーカーが脆弱性への修正プログラムを配布する前に、その脆弱性を狙う「ゼロデイ攻撃」という脅威も増加しています。
情報セキュリティにおける脅威とは?
情報セキュリティの「脅威」とは、情報システムやデータに対して、何かしらの危険・被害がもたらされることを示します。情報セキュリティの脅威には「人為的脅威」と「環境的脅威」の2つがあります。
人為的脅威
人為的脅威には、攻撃者が意図的に行う「意図的脅威」と、意図的ではない行動を端に発する「偶発的脅威」の2つが存在します。
意図的脅威には、サイバー攻撃や、悪意のある従業員による情報漏えいなどの内部不正が含まれます。前者を防ぐには各種情報セキュリティツールの導入、後者を防ぐにはデータを扱える人物の権限設定などが必要です。
偶発的脅威は、アクシデントが原因でデータが破損・紛失した場合などが該当します。メール誤配信などの“うっかりミス”も、偶発的脅威の1つです。偶発的脅威を防ぐには、情報セキュリティに関する運用ルールの定期的見直し、従業員への情報セキュリティ教育の継続的な実施が必要となります。
環境的脅威
環境的脅威とは、例えば落雷によって停電が起きたり、台風によってケーブルが断線したりと、自然災害がもたらす脅威を示します。
環境的脅威を確実に防ぐのは困難です。ただし、「自然災害に遭いにくい地域にオフィスやデータセンターを構える」などは、環境的脅威を低減させるための選択肢といえます。
情報セキュリティリスクへの対策例…
続きを読むにはログインが必要です
執筆= NTT西日本
あわせて読みたい記事
「ネットワークセキュリティ」人気記事ランキング
AIによるおすすめ記事
他の方はこんな記事も見ています
連載バックナンバー
覚えておきたい情報セキュリティ&ネットワークのキホン
- 第17回 ネットワークレイヤーとは?階層や通信プロトコルについて解説 2022.03.31
- 第16回 企業が恐れるネットワークの輻輳とは何か? 輻輳の原因や対応方法は? 2022.03.31
- 第15回 ネットワーク設計とは?プロセスや注意点などを紹介 2022.03.31
- 第14回 ネットワーク仮想化とは? VLAN、NFV、SDNなどの仮想化技術やメリットを解説 2022.03.31
- 第13回 ネットワークインフラの役割と構築手順、覚えておくべき情報セキュリティなどを解説 2022.03.31
- 第12回 情報セキュリティ設計の重要性―セキュリティバイデザインとは? 2022.03.31
- 第11回 ネットワークでブリッジが果たす役割は? スイッチとの違いも解説 2022.03.31
- 第10回 ビジネスに必要なネットワーク速度の目安は?遅くなる原因や対処法も紹介 2022.03.31
- 第9回 情報セキュリティのリスクとは?脆弱性を狙う脅威からどう身を守ればよいのか? 2022.03.25
- 第8回 なぜネットワークのトラブルは起こるのか?障害の原因と解決法 2022.03.25
- 第7回 ネットワークの「帯域」とは何か?帯域不足はどうすれば解消できる? 2022.03.25
- 第6回 「ネットワーク」とは?基本的な仕組みや種類を解説 2022.03.25
- 第5回 ネットワークが不安定で遅い!そんな時の解決方法は? 2022.03.25
- 第4回 「ゼロトラストセキュリティ」とは何か? 2022.03.25
- 第3回 サイバー攻撃の脅威に対し、企業はどんな情報セキュリティ対策をすればよいのか? 2022.03.25
- 第2回 情報セキュリティ事故はどうすれば防げるのか?実際の事故から対策を学ぶ 2022.03.25
- 第1回 情報セキュリティポリシーとはなぜ必要なのか?どのように作ればよいのか? 2022.03.25
オンラインセミナー動画
人気
配信期間
2022年3月7日(月)~2023年3月31日(金)
法改正関連
税理士が解説!
インボイス制度導入前に知っておきたい課税事業者のするべきこと
2023年導入予定のインボイス制度の対応の準備はできていますか。インボイス制度は、複数税率に対応した消費税の仕入税額控除の方式として導入されます。仕入額控除の要件として、適格請求書発行事業者が発行する「適格請求書」の保存が必要となります。本セミナーではPwC税理士法人 村上 高士氏をお招きし、課税事業者の皆さまの立場で、インボイス制度導入後に何が変わり、どのような影響があるのかを解説します。
人気
配信期間
2022年2月4日(金)~2023年3月31日(金)
法改正関連
弁護士が解説!改正個人情報保護法
~企業が知っておくべき対策とは~
2022年4月1日より、施行される改正個人情報保護法。同法では、法人に対するペナルティの厳罰化や、個人情報漏えい時の報告・通知義務などが追加され、企業はより厳格に個人情報を扱う必要に迫られています。では、企業は具体的にどのような対策をとればいいでしょうか?本ウェビナーでは、改正個人情報保護法の改正のポイントやその際に生じうる課題、そして企業が取り組むべき対策についてご紹介します。