コンピュータ システムの脅威とは、データの損失や破損、ハードウェアやインフラへの物理的損傷につながるあらゆるものを指します。 コンピュータセキュリティの脅威を識別する方法を知ることは、コンピュータシステムを保護するための最初のステップです。 脅威は、意図的なもの、偶発的なもの、または自然災害によって引き起こされるものである可能性があります。
この記事では、一般的なコンピュータシステムの脅威と、それらからシステムを保護する方法について紹介します。
このチュートリアルで扱うトピック
- セキュリティ脅威とは何ですか?
- 物理的な脅威とは何ですか。
- 非物理的な脅威とは何ですか。
セキュリティ上の脅威とは?
セキュリティ上の脅威とは、コンピュータシステムや組織に損害を与える可能性があるリスクと定義されます。 その原因は、重要なデータを含むコンピュータを盗まれるなど、物理的なものである可能性があります。 また、ウイルス攻撃のような非物理的な原因もあり得ます。
物理的な脅威とは?
物理的な脅威とは、コンピュータシステムの損失または物理的な損傷をもたらす可能性がある事件の潜在的な原因です。
以下のリストでは、物理的脅威を大きく3つに分類しています:
- 内部的なもの。 火災、不安定な電力供給、ハードウェアを収容する部屋の湿度などが含まれます。
- Human: これらの脅威は、インフラストラクチャやハードウェアの盗難、破壊行為、混乱、偶発的または意図的なエラーを含む。
上記の物理的脅威からコンピュータシステムを保護するために、組織は物理セキュリティ管理手段を持つ必要があります。
次のリストは、取り得る対策のいくつかを示している。
- 内部的なもの。 火災の脅威は、自動火災探知機や水を使わない消火器の使用により防ぐことができる。 不安定な電力供給は、電圧制御装置を使用することで防ぐことができる。 コンピュータールームの湿度をコントロールするために、エアコンを使用することができます。 このような攻撃からコンピュータシステムを保護するために、雷保護システムを使用することができます。 雷保護システムは100%完璧というわけではありませんが、ある程度、雷による被害を軽減することができます。 コンピュータシステムを高台に設置することは、洪水からシステムを保護する方法の1つです。
非物理的な脅威とは何ですか。
非物理的脅威とは、インシデントの原因となりうるもので、以下のようなものを指します。
- システムデータの損失または破損
- コンピュータシステムに依存する業務の中断
- 機密情報の損失
- コンピュータシステム上の活動の違法な監視
- サイバーセキュリティ違反
- その他
この非物理的脅威は論理的脅威とも呼ばれます。 以下のリストは、一般的な非物理的脅威の種類です。
- ウイルス
- トロイの木馬
- ワーム
- スパイウェア
- キーロガー
- アドウェア
- サービス妨害攻撃
- 分散サービス妨害(denial of service)攻撃(denial of service データなどのコンピュータシステムのリソースへの不正アクセス
- フィッシング
- その他のコンピュータセキュリティリスク
上記のリスクからコンピュータシステムを保護するために、以下のことを行います。上記のような脅威があります。 組織は、論理的なセキュリティ対策を講じる必要があります。 次のリストは、サイバーセキュリティの脅威を保護するために取ることができる可能な対策の一部を示しています
ウイルス、トロイの木馬、ワームなどから保護するために、組織はアンチウイルスソフトウェアを使用することができます。 アンチウィルスソフトウェアに加えて、組織は外部記憶装置の使用や、ユーザーのコンピュータに不正なプログラムをダウンロードする可能性が最も高いウェブサイトを訪問することについても管理手段を持つことができます。
コンピュータシステムのリソースへの不正なアクセスは、認証方法を使用することによって防ぐことができます。 認証方法は、ユーザIDと強力なパスワード、スマートカードやバイオメトリックなどの形式である。
侵入検知/防止システムは、サービス拒否攻撃から保護するために使用することができ、サービス拒否攻撃を回避するために設置することができる他の対策もあります。
Summary
- 脅威とは、通常のビジネスオペレーションを中断させ、データの損失/破壊につながる可能性のあるあらゆる活動です。
- 物理的脅威と非物理的脅威があります
- 物理的脅威はコンピュータシステムのハードウェアやインフラに損害を与えます。 例えば、盗難、破壊行為、自然災害などです。
- 非物理的な脅威は、コンピュータ・システム上のソフトウェアやデータを対象とします。