叡智の三猿

~森羅万象を情報セキュリティで捉える~

脅威:気になる情報セキュリティ用語

情報セキュリティの脅威は、大きく分けて人為的要因によるものと環境的要因によるものに分類できます。

人的要因によるものは意図的におこなわれるものと、偶然おこってしまうものがあります。データを不正に暗号化して、お金を要求するランサムウェアによる被害や、内部不正による機密情報の流出などは意図的脅威といえます。
f:id:slowtrain2013:20220223003554p:plain:w300
一方、社員がメール操作を誤って、機密情報を流出させたり、持ち出し用のパソコンを紛失するなどは偶発的な脅威といえます。

環境的要因としては、地震、台風、津波、雷などによる災害があります。

f:id:slowtrain2013:20220222235008p:plain:w30f:id:slowtrain2013:20220223001035p:plain:w30
脅威は、人為的脅威・環境的脅威に分類することができる。さらに人為的脅威は、意図的脅威・偶発的脅威に分類することができ、意図的脅威の具体例として、記憶媒体の不正使用やユーザIDの偽り、スタッフ不足などが挙げられる。
~「情報セキュリティ管理士・公式問題集」より




f:id:slowtrain2013:20220223001035p:plain:w30
スタッフ不足は意図的脅威ではなく、偶発的脅威です。