叡智の三猿

~森羅万象を情報セキュリティで捉える~

リスク:気になる情報セキュリティ用語

情報セキュリティのリスクは、組織が守るべき情報資産の脆(ぜい)弱性につけ込み、危害が与えられる可能性を意味しています。組織の外部若しくは内部の脅威が、システムの脆弱性を攻撃した際に、情報資産が損害を被る事態を招きます。

脅威、脆弱性、リスクは混同しやすい言葉ですね。

言 葉
意 味
脅 威 情報セキュリティ(機密性、完全性、可用性)を損なう可能性のある要因
脆弱性 脅威がつけこめることができる組織や情報システム
リスク 脅威が資産の脆弱性につけこむことで、組織に損害を与える可能性や影響

組織は脅威と脆弱性の面から、情報セキュリティ対策を行うことが求められます。

f:id:slowtrain2013:20220222235008p:plain:w30f:id:slowtrain2013:20220223001035p:plain:w30
リスクとは、あるぜい弱性が情報資産の脅威につけ込み、そのことによって組織に損害を与える可能性のことであり、脅威をできる限り小さくすることでぜい弱性を減らすことができる。
~「情報セキュリティ管理士・公式問題集」より





f:id:slowtrain2013:20220223001035p:plain:w30
リスクとは、あるぜい弱性が情報資産の脅威につけ込み
⇒リスクとは、ある脅威が情報資産のぜい弱性につけ込み

脅威をできる限り小さくすることでぜい弱性を減らすことができる。
⇒ぜい弱性を小さくすることで脅威を減らすことができる。