脆弱性とは

/ .trash / Comment[0]
脆弱性(Vulnerability)とは、情報システムや物理環境などに存在し、損失や改竄などのリスクを発生しやすくする要因となる弱点や欠陥のことである。

情報セキュリティにおける脆弱性は次のようなものがある。
設備面 - 建物の構造の欠陥、設備メンテナンスの欠陥、入退室管理の不備
技術面 - ネットワーク構成の欠陥、バグ、ウイルス対策の不備、アクセス制御の不備、設定ミス、簡単なパスワード
管理面 - ユーザや外部機器媒体管理の欠陥、インシデント対応計画の不備、監視体制の不備

驚異情報資産と驚異を受け入れてしまう原因となる脆弱性があってはじめて実害を及ぼすものとなる。
  驚異 + 脆弱性 → 損失
驚異と脆弱性や他の要素が個別に存在している状態では実質的な問題は無いが、一度結びつくと、情報資産が失われたり、不正利用されたり、結果として何らかの損失が起こる。これを情報リスクの顕在化という。

これらの関係を洗い出し、顕在化の確立や顕在化した場合の損失の大きさを測定し、有効な対策を導き出すことをリスクアセスメントという。

情報資産があれば、そこには常に災害、障害、不正行為、損失などの驚異が必ず存在する。驚異はその性質上、自助努力によって取り除くことは不可能か困難である。

セキュリティ対策とは、主に脆弱性に働きかけることで、リスクの顕在化を回避したり、損失を軽減したりすることである。
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可