脅威
脅威は情報システムに悪影響を与え、損失を発生させる直接の原因のことです。
脅威とは
脅威には意図的なものと、偶発的なものがあげられます。
例えば金銭目的の第三者による不正アクセスは意図的なものに、地震や台風などによる機器の損壊は偶発的なものに該当します。
JIS Q 27000では「システム又は組織に損害を与える可能性がある,望ましくないインシデントの潜在的な原因」と定義されています。
脅威を取り扱っている記事
脅威を取り扱っている記事は以下の通りです。
脅威の関連語
脅威の関連語を確認しておきましょう。
リスク
リスクは、情報システムとそのデータについて損害やマイナスの影響を生む可能性を持ったもののことです。
リスクを大別すると脅威と脆弱性に分かれます。
脆弱性
脆弱性は、組織・情報システム・物理環境などに内在する弱点や欠点のことです。
脆弱性のうち、システムやソフトウェアに内在するものはセキュリティホールと呼ばれます。
脅威まとめ
脅威は内部・第三者・自然災害などいたるところに存在します。
脆弱性があり、そこに脅威が重なることでリスクが顕在化する点もあわせて押さえておきましょう。