情報セキュリティを理解するには、インターネットにどんな脅威が存在するか、それらの脅威がどんな被害をもたらすのか、さまざまな脅威から社内システムを守るために、どのような対策が必要かを知ることが重要です。情報セキュリティの第一歩として、これらの「脅威」と「対策」について学びましょう。
情報セキュリティとは、情報の「機密性」「完全性」「可用性」であり、これら3つを維持するための対策が情報セキュリティ対策です。
インターネットには、フィッシング詐欺やワンクリック詐欺に代表される「詐欺」、システム障害や内部犯行など「障害・事故」、メールやWebサイトなどからの「ウイルス感染」、ソフトウェアの脆弱性などを利用した「不正アクセス」といった脅威が存在します。
これら脅威の中でも、企業が特に注意すべきは不正アクセスです。不正アクセスは、情報漏えいやWebサイトの改ざんにつながるほか、自社サーバなどがさらなる攻撃のための「踏み台」にされてしまう可能性もあり、企業価値の低下につながりかねません。
企業システムをインターネット上の脅威から守るには、OSのアップデートや社員のセキュリティ教育などの社内セキュリティ、WebサイトおよびWebアプリケーションに対するセキュリティ対策の実施が必須です。
からの記事と詳細 ( 情報セキュリティ理解のための第一歩・まず最初に知っておきたいインターネット上の脅威およびその対策 - business network.jp )
https://ift.tt/3tHh93y
No comments:
Post a Comment