MENU

情報のリスクについて

リスクにはどのようなものがあるかを学びます。ハード、ソフトやデータといった情報資産が受ける危険性をリスクといいます。
三つのリスクに分けられます。

 

ポイント:人的リスク・技術的リスク・物理的リスクの三つ

 

●人的リスク
人的リスクには次のようなものがあります。

 

①誤操作(ヒューマンエラー):悪意はないものの、ミスによるリスク
②紛失・盗難・持ち出し:社員などによる紛失・持ち出しや盗難
③盗聴:通信の内容が傍受されること
④なりすまし:IDを盗み出し、本人のふりをして情報を盗み出すこと
⑤クラッキング:不正侵入など、高度な技術を持ったクラッカーによる攻撃
⑥ソーシャルエンジニアリング:地位のある人のふりをするなど、相手をだましてIDとパスワードを聞き出す手口

 

●技術的リスク
技術的リスクには次のようなものがあります。

 

①マルウェア:悪意のあるプログラム全般のこと。この中には、データを破壊するコンピュータウイルス、PCを乗っ取るボット、個人情報などを盗み出すスパイウェアなどがある。

 

②フィッシング詐欺:正規のWebサイトそっくりの画面でパスワードなどを盗み出す

 

③DoS(Denial of Service)攻撃:サーバに大量のデータを送るなどしてサーバを使えなくする

 

④セキュリティホール:ソフトウェアの脆弱性のこと。修正するプログラムはセキュリティバッチという

 

⑤ファイル交換ソフトウェア:多くの人がファイルを共有するソフトでウイルスに感染したり、情報が漏えいしたりする

 

⑥クロスサイトスクリプティング:スクリプトというのはJavaScriptなどで記述されたプログラムのこと。悪意のあるWebサイトにアクセスすると、クッキーの内容や入力した個人情報が盗まれることがある。

 

●物理的リスク
PCシステムというものそのものが(物理的に)壊れることです。地震などの災害や火事などが原因となるほか、故意に破壊したりすることです。

 

●リスクマネジメント
リスクマネジメント(リスクの管理)では、リスクへの対応を、回避(リスクと遮断する)・移転(保険への加入、他社への移転など)・低減(代替えシステムなどにより、リスクの確率を低減)・保有(小さいリスクはそのままにしておくこと)の四つに分けています。

 

FAXサーバソフト・システム