情報セキュリティってなに?


そもそも情報セキュリティって何でしょう?
 私たちがコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、
悪意のあるソフトウェアに感染してデータが壊されたりしないように、必要な対策をすることです。

守るべき情報(資産)はなんですか?
 守るべき情報(資産)は何でしょうか。例えば、自分の個人情報(ID,パスワード、氏名、住所、etc...)。
情報セキュリティを考えていく上で重要なのはまず、守るべき情報(資産)が何であるかを明確にすることです。

脅威ってなに?
 守るべき情報(資産)に対して損害を発生させる原因(マルウェア、フィッシングメールなど)です。

脆弱性ってなに?
 脆弱性とは、脅威を現実化させてしまう弱点(ソフトウェアの欠点、通信を暗号化していないなど)です。

 守るべき情報(資産)(例)
・自分の個人情報
・友人のメールアドレス
・仕事の資料
・メールの中身
・Webサイトの訪問履歴
・写真
・SNS アカウント 
 etc...



脅威(例)
・本人の成りすまし
・マルウェア感染
・フィッシングメール
・Webサイトの改ざん(マルウェアの感染)
・盗聴     etc...

脆弱性(例)
・単純なパスワードを使いまわしている
・ソフトウェアを最新に保っていない
・通信を暗号化していない
・ファイルにパスワードをかけてていない
・PCにワイヤーロックを掛けていない   etc...



ここでは、ニュースなどで良く耳にする基本的な用語をまとめてみます。

 用語 説明
マルウェア悪意のあるソフトウェア(コンピュータウイルス、スパイウェア、アドウェア、ボットなど)
の総称です。
コンピュータウイルス他のファイルに感染して実行されるタイプ(ユーザがファイルを開いたときに感染)と
独立して実行されるタイプ(悪意のある処理を背後で実行)に分かれます。
スパイウェア個人情報や、アクセス履歴を収集して外部へ送信するソフトウェアです。
コンピュータへのキー人力を監視して入力データを外部へ送信する「キーロガー」
などがあります。
アドウェアアクセス履歴などの情報を収集し、勝手に広告を表示したり、
アクセス情報を勝手に外部へ送信するソフトウェアです。
フィッシングメール本物のWebサイトを装ったサイトのURLを記載したメールを送りつけます。
ユーザのIDやパスワードなどを搾取する詐欺メールです。
スパムメール受信者の意向を無視して一斉に送信される迷惑メールです。
標的型メール特定の組織を狙ったメールです。標的型攻撃の入り口になります。
相手を信頼させてるため、
何回か正常なやり取りをしてから、
マルウェアなどを添付したメールを送りつけます。
ボットネットマルウェアに感染させたパソコンに不正プログラム(ボット)を送りつけ、
感染させたパソコンどうしでネットワーク(ボットネット)をつくります。
ボットネットは、外部からの指令で一斉にターゲット組織に対して攻撃を開始します。