脅威と脆弱性に関することは覚えておくことで今後は役に立つ!

Itの用語で脅威とは、会社や組織などが保有し、守らなければいけない情報となります。この情報のことを情報資産といいます。情報資産が損害を受けることです。損害と言うことですので、外的から受けると言うことになります。外部とは、災害や障害です。主な災害は、自然による被害です。津波や地震、建物自体の火事などなど。では、障害とは?障害とは、ハードやソフトなどのウェアの故障になります。さらには、人が手をくだして、不正に侵入し、ウイルスや盗聴といった人的などもあります。会社や組織などが人的や障害に災害など、脅威から情報となる資産を守らなければいけないのです。
会社にとっては、情報を外部にもれてはいけません。漏れてしまっては、信用が失われるだけでなく、経営としてもやっていくことが難しくなると考えられているためです。だから、こそ会社は外部に情報を漏らしていけないですよーっと秘密保持契約などにサインをさせるのです。これにサインしたことで、私わ外部に情報をもらすことはしませんと宣言しているので、万が一にサインした人が外で機密情報をもらした場合は、損害賠償の請求などもされることになるでしょう。これは内部からもれたことになるので、脆弱性として含まれるでしょう。脆弱性とは、外部からの攻撃ではなく内部からの安易な考えで、もらしてしまったことになる情報セキュリティなどの被害となるからです。どんなに、外部からの攻撃に強くても内部は脆いと言うことなのです。


こう言った外部や内部などに関することで面白い映画があります。IT関連にこられから足を踏み入れようとしていたり、息抜きでIT関連の映画を観てみたいと思っている人は「ピエロがお前を嘲笑う」を是非見ていただきたいです。これは、天才がパソコンを使って次々に世の中に攻撃をしかけるお話しになります。とても、おおざっぱな話しになりますが、続きは観ていただきたいと考えてます。

さて、脅威と脆弱性に関しては、ら本当に知識として、覚えておいてほしいと思います。なぜなら、ひと昔前まではそこまで情報資産に関して管理が行き届いていませんでした。紙を使用していた時代だったためです。さらに言えば、クラッカー(悪さをする人達)は一般人や小さい会社ではなく、大手企業であるWindowsやMacなどに攻撃を仕掛けていることが多かったのです。

これは、自分達の力をどれだけ試すことができるかと言うものでした。しかし、今の時代では、格差社会になった上、スマホや個人情報を持ち歩く人が増えてきたのです。チリも積もれば山となる、みたいに一秒間に何百円といった少額でも、すれ違う人みんなから抜き取っていると、莫大な金額になりますよね?
そうなんです。現代ではどんな人でも狙われる時代となっているのです。だからこそ、脅威と脆弱性に関する知識を深めて、自分の身や自分達の会社はできるだけ自分達で守れるように努力しなければいけないんです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です