それは「災害・ヒト・技術」の中にある【セキュリティ上の脅威】

キケン


企業や組織は膨大な情報資産を持っています。とりわけ保護すべき重要な情報は以下に挙げる通りでしょう。

  •  顧客情報
    (顧客の個人情報など)
  •  知的財産関連情報
    (自社商品に関連する資料など)
  •  人事情報
    (社員の個人情報など)


これら情報資産を破損させたり盗んだりして業務を行う上で悪影響を与える原因となるものが「脅威」です。

たいていの脅威は情報資産そのものやや管理体制に潜んでいます。この記事では情報資産に対する脅威についてまとめていきます。

物理的脅威


物理的脅威とは、自然災害による機器の故障や人災による物理的な破壊・妨害行為などによる脅威のことです。

自然災害には次のようなものがありますね。

  • 地震
  • 洪水
  • 火災
  • 落雷(による停電)


人災はこのような感じですかね。

  •  紛争
  •  故意による破壊
    (組織内外問わず)
  •  意図しない破壊
    (足がつまづいてマシンを倒したとか……)


自然災害については端的にいって防ぎようがありません。人災は自然災害と比べれば回避の余地がありますが、完全に防ぐことは不可能といえるでしょう。

人的脅威


人的脅威とは、人間による物理的な破壊を伴わない脅威のことです。

具体的には、

  • マシンやプログラムの操作ミス
  • パスワード等情報の紛失
  • 内部関係者による不正使用
  • 怠惰
  • etc…


………と、挙げていけば際限がありませんが、大抵は「人間のよこしまな動機による脅威」にまとめることができます。

人的脅威のうち、ヒトの心理の隙を突いて情報を入手することをソーシャルエンジニアリングといいます。

たとえば、

  • 緊急事態を装ってパスワードを聞き出す
  • ゴミ箱に捨てられた紙から機密情報を入手する
  • 相手を買収して機密情報を受け取る


などの行為が該当します。

先の2例は情報処理試験にもよく出る文言なのですが、そのようなことが実際にあるかは定かではありません。そして最後の例はわたしが思い付きで追加したものです。

しかし、その時の状況を利用したり人間の欲や怠惰を突いたりするという点で考えると軽くとらえることができないケースばかりでしょう。

対策としては、

  • 情報の問い合わせの手順をあらかじめ決めておく
  • 重要書類は必ずシュレッダーにかける


などがあります。しかし、手順には欠陥があるかもしれませんし、シュレッダーの紙片から書類を復元することも不可能ではありません。完璧な対策は立てようがありませんから、定期的に対策を改善していく必要があります。

不正のトライアングル


不正行為は、

  1. 機会
  2. 動機
  3. 正当化


の3つの条件がそろったときに行われるとされる考え方があります。これを不正のトライアングル理論といいます。


たとえば、顧客情報にアクセスする権限があり(機会)、相手に弱みを握られていて(動機)、自分を守らなければならない(正当化)といった条件が揃うといったケースです。

この対策としては実際にアクセスする人とそれを認める人をそれぞれ別の人に割り振る方法があります。これが職務分掌しょくむぶんしょう)です。実施者承認者を分けるだけでも不正を予防することにつながります。

加えて平時からセキュリティ教育を行うことも大切でしょう。セミナーに参加するのも良いですし、各個人で書籍から学んだり講習に出席するのも有効です。

技術的脅威


技術的脅威とは、コンピュータウィルスやサイバー攻撃など技術による脅威のことです。

例としては、

  • データ漏洩
  • データ破壊
  • データ消去
  • 盗聴
  • 改ざん
  • なりすまし


といったところです。

インターネットに接続している限り、技術的脅威をゼロにすることは不可能に近いです。もっとも有効な方法としてはインターネットに接続しないことだといえますが、今日それは現実的ではありません。

ただ、それゆえ技術的脅威について学ぶことがもっとも重要なのです。

PCの廃棄


機密ファイルの格納されたPCのディスク(ハードディスク、SSD問わず)などを廃棄する際にも対策が必要です。ただ初期化しただけではデータを復元されてしまう可能性があります。

データを完全に消去するにはデータ消去用ソフトを利用したり(全領域にランダムなビット列を上書する)、ドリルなどで穴を空けて物理的に破壊したりすれば大丈夫です。物理的に壊してしまうのがもっとも確実な方法で、個人的にはお勧めです。





それでは、今回はここまでといたします。
最後までお読みいただきありがとうございます。


キケン
最新情報をチェックしよう!