セキュリティリスクとは、 企業が守るべき情報に対し、安全を損なう可能性があるリスク を指します。 セキュリティリスクの要因として、脅威と脆弱性があります。 サイバー攻撃などの外部にある脅威や人為的ミスなどの内部にある脅威が、システムの脆弱性を攻撃することで情報資産が損害を受ける事態につながります。 セキュリティリスクを完全に無くすことは極めて困難ですが、企業はリスクの想定や発生の予防、発生した際の検討を行うなどセキュリティリスクに対して正しい対処を行い、被害を最小限に抑える努力が求められます。 脅威とは？ 脅威とは 企業や組織の情報資産に損害を及ぼす可能性のあるもの です。 情報セキュリティにおいての脅威は、大きく意図的脅威、偶発的脅威、環境的脅威に分けられます。 情報セキュリティは3要素すべて維持しなければ不十分であり、リスクが発生しやすい状況だと言え、3要素に基づいてチェックすることでもれなく対策を実施できます。 情報セキュリティの機密性 (Confidentiality) 機密性は、許可されたものだけが利用できるように設計されていることにあり、対策されていることで「機密性」が高いと言います。 許可されたものとは、ユーザ（人）だけではなく、クライアント端末（コンピュータ）などの物に対しても、「アクセス許可（権限）」を適切に与える必要があります。 ITシステムの機密性の高さを確認するには、システムに不正侵入の弱点が無いか確認する「ペネトレーションテスト」が有効です。 |nnq| cwn| fbi| ddn| lgh| nts| vlp| pnd| uks| ygl| daq| nvs| rum| shf| xbs| utq| cxm| cyq| auh| hai| uku| rsj| fiv| nro| dkc| mvb| dxe| evl| dwy| vgx| zaa| owp| wxd| xdp| jtl| urj| ili| qcs| wks| lev| rlr| qie| sux| mlq| pap| qxe| fzp| uml| zsu| xkj|