スポンサーリンク
情報セキュリティ

安心してリモートワークをするために情報セキュリティを知ろう!

どうも!Web制作•動画編集フリーランスのTERUQ(テルキュー)です!

コロナの影響でリモートワークを導入する企業が増え、これからますます増えると思います!
単に働く場所をオフィスから家に移しただけでは安心してリモートワークできません!

そこで今回は情報セキュリティ(ISMS)の7大要素と脅威の3分類についてご紹介します!

 

この記事はこんな人におススメ!

情報セキュリティに興味がある!
安心してリモートワークをしたい!
リモートワークの回数が増えた!
WEB担当者やセキュリティ担当者

スポンサーリンク

情報セキュリティとは

情報セキュリティ(ISMS)は、「情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい」(JIS Q27002)と定義されています。

情報セキュリティ7大要素を知る!

情報セキュリティの7大要素についてご説明します!
7大要素とは、機密性•完全性•可用性•真正性•責任追跡性•信頼性•否認防止のことで、それぞれ以下の内容になります。

機密性(Confidentiality)

機密性は、権限を持つ人だけが情報資産にアクセスでき、権限のない人はアクセスできないことです。権限がある人だけパスワードを知っているという感じです。そうすることで機密性を保ち、情報漏えいを防ぐことができます。

完全性(Integrity)

完全性とは、情報資産の正確さを維持し、破損や改ざんがなく、完全な状態を保つことです。例えばWebサイトのページが改ざんされてしまうと、完全性が損なわれます。

可用性(Availability)

可用性とは、必要なときにいつでも情報資産にアクセスでき、取り出したり使ったりできることです。機密性や完全性が維持できていても、システムが稼働できていなければ情報にアクセスできず、可用性が損なわれます。自然災害時の対策やデータのバックアップ、メンテナンスなど、可用性を維持するために必要です。

真正性(authenticity)

真正性とは、なりすましがなく、確実に本人であることを識別•認証することです。

責任追跡性(accountability)

責任追跡性とは、いつ誰が情報資産にアクセスし、どのような操作を行ったかを追跡できるようにすることです。

信頼性(reliability)

信頼性とは、システムにバグがなく、正常動作することです。

否認防止(non-repudiation)

否認防止とは、責任追跡性で追跡した証拠を否認されないように、デジタル署名等により、文書作成者がその文書を作成したのはその人本人であるという事実を否定できないようなことを指します。

脅威の3分類

脅威は情報資産を危険にさらす攻撃です。
技術的脅威•人的脅威•物理的脅威について簡単にご説明します!

技術的脅威

技術を使って起きる脅威です。
例えば、以下のようなものがあります。

•エラー
改ざん
•なりすまし
•マルウェア
•フィッシング詐欺
•標的型メール
•クロスサイトスクリプティング
•バッファオーバーフロー攻撃
Dos攻撃
•ポートスキャン
•ゼロデイ攻撃、
•総当たり攻撃など


偽装してくるもの、プログラム・ソフトウェアの脆弱性を狙ってくるもの、機械的に動作を繰り返し行ってくるものなどがあるのが分かります。

人的脅威

人的脅威は名前の通りで、人によって起きる脅威です。
例えば、以下のようなものがあります。

•盗み見
•不正アクセス、不正利用
•操作ミスによるデータ消失
•外部にパソコンやUSBメモリーを持ち出して紛失
•内部関係者による意図のあるデータ抜き取り
•メール誤送信による情報漏洩
•パソコンや記憶機器などの盗難など

盗み見や不正利用のような意図的な脅威や、紛失、メール誤送信のような偶発的な脅威もあります。

また、電話でパスワードなどの情報を聞き出したり、パソコンを後ろから覗いたり、ゴミ箱をあさって情報を手に入れようとする行為もソーシャルエンジニアリングという人的脅威になります!

物理的脅威

情報資産を破壊することによって起きる脅威です。
例えば、以下のようなものがあります。

•破壊
•窃盗
•不正侵入
•事故
•経年劣化による故障
•地震・洪水・火災などの自然災害など

破壊や窃盗のような意図的な脅威や、事故や故障、自然災害のような偶発的な脅威もあります。

まとめ

情報セキュリティはもうWEB担当者だけでなく、ビジネスマンに必須のスキルと言えると思います。セキュリティに関する知識を深めて安心して業務を行える環境を作っていくことが必要だと思います。

リモートが増えてきたので、情報セキュリティの知識はあったほうがいいですね!カフェでパソコン業務をする場合も覗き見などに気をつけたほうがいいです!

あらゆる企業で情報セキュリティの知識のある人材が不足しているそうなので、知識を身につけると重宝されるかもしれません!

 

タイトルとURLをコピーしました