情報漏洩の脆弱性とは?

脅威と脆弱性とは

セキュリティ対策を行う上で、脅威と脆弱性を明確にすることが大切です。
このときの、脅威とは情報システムなどに危害を与える潜在的な原因のことを指し、人の手によって意図的、偶発的なセキュリティ事故と、環境的なものです。
意図的の場合は、情報の改ざんや不正アクセスなどが挙げられ、偶発的な場合は、ケアレスミスやパソコンやUSBなどの紛失、環境的とは火災や地震などの自然災害が脅威にあたります。
脆弱性は、脅威によって利用される危険性がある弱点のことです。
企業であれば、ドアや窓の施錠を忘れやデスクの上に個人情報を放置してしまうという脆弱性に対して、情報漏洩という脅威が起こる危険性があります。
また、同じパスワードを使いまわしや、パスワードが書かれたメモをわかりやすい場所に置く、推測しやすいパスワードを使用していると脆弱性に対して、不正アクセスや改ざん、情報漏洩などの脅威が起こる危険性が高まるのです。

脆弱性や脅威を回避

セキュリティ対策をする前に、まずはリスクの大きさを算出します。
リスクは、個人情報などの情報資産価値と、脅威の大きさ、脆弱性の度合いを掛け、セキュリティリスクの大きさを算出しましょう。
リスクの大きさにあったセキュリティ対策が必要です。
情報漏洩は、セキュリティ対策の方法次第で未然に防ぐことができます。
企業は顧客情報や従業員の個人情報を多く扱うため、脅威と脆弱性を明確にすることが大切です。
必要なときにだけ管理者など許可された人が情報にアクセスできるようにするなど、情報処理が安全に行われているか再確認しましょう。
正しいセキュリティ対策を行い、脆弱性や脅威を回避して企業の情報を守ることは現代社会において不可欠です。
セキュリティ対策の見直しをする企業は、マイウォッチャーを導入してみてはいかがでしょうか。
マイウォッチャーが1台あるだけで100台のパソコンの情報を無制限に管理することができます。