そもそも情報セキュリティって何でしょう?
私たちがコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、
悪意のあるソフトウェアに感染してデータが壊されたりしないように、必要な対策をすることです。
守るべき情報(資産)はなんですか?
守るべき情報(資産)は何でしょうか。例えば、自分の個人情報(ID,パスワード、氏名、住所、etc...)。
情報セキュリティを考えていく上で重要なのはまず、守るべき情報(資産)が何であるかを明確にすることです。
脅威ってなに?
守るべき情報(資産)に対して損害を発生させる原因(マルウェア、フィッシングメールなど)です。
脆弱性ってなに?
脆弱性とは、脅威を現実化させてしまう弱点(ソフトウェアの欠点、通信を暗号化していないなど)です。
守るべき情報(資産)(例) |
・自分の個人情報 ・友人のメールアドレス ・仕事の資料 ・メールの中身 ・Webサイトの訪問履歴 ・写真 ・SNS アカウント etc... |
脅威(例) |
・本人の成りすまし ・マルウェア感染 ・フィッシングメール ・Webサイトの改ざん(マルウェアの感染) ・盗聴 etc... |
脆弱性(例) |
・単純なパスワードを使いまわしている ・ソフトウェアを最新に保っていない ・通信を暗号化していない ・ファイルにパスワードをかけてていない ・PCにワイヤーロックを掛けていない etc... |
ここでは、ニュースなどで良く耳にする基本的な用語をまとめてみます。
用語 | 説明 |
マルウェア | 悪意のあるソフトウェア(コンピュータウイルス、スパイウェア、アドウェア、ボットなど) の総称です。 |
コンピュータウイルス | 他のファイルに感染して実行されるタイプ(ユーザがファイルを開いたときに感染)と 独立して実行されるタイプ(悪意のある処理を背後で実行)に分かれます。 |
スパイウェア | 個人情報や、アクセス履歴を収集して外部へ送信するソフトウェアです。 コンピュータへのキー人力を監視して入力データを外部へ送信する「キーロガー」 などがあります。 |
アドウェア | アクセス履歴などの情報を収集し、勝手に広告を表示したり、 アクセス情報を勝手に外部へ送信するソフトウェアです。 |
フィッシングメール | 本物のWebサイトを装ったサイトのURLを記載したメールを送りつけます。 ユーザのIDやパスワードなどを搾取する詐欺メールです。 |
スパムメール | 受信者の意向を無視して一斉に送信される迷惑メールです。 |
標的型メール | 特定の組織を狙ったメールです。標的型攻撃の入り口になります。 相手を信頼させてるため、何回か正常なやり取りをしてから、 マルウェアなどを添付したメールを送りつけます。 |
ボットネット | マルウェアに感染させたパソコンに不正プログラム(ボット)を送りつけ、 感染させたパソコンどうしでネットワーク(ボットネット)をつくります。 ボットネットは、外部からの指令で一斉にターゲット組織に対して攻撃を開始します。 |