[情報処理安全確保支援士]環境由来の脅威[対策講座]
今回は情報処理安全確保支援士で問われる環境由来の脅威について解説します。
環境由来の脅威
情報セキュリティを担保するには、まず脅威について知る必要があります。脅威とは情報セキュリティを脅かし、損失を発生させる直接の原因となるものです。
情報資産が存在する限り、常に何かの脅威が存在します。情報セキュリティにおける脅威は以下の通りです。
| 脅威の種類 | 具体例 | |
| 環境 | 災害 | 地震・火災・水害・落雷 など |
| 障害 | 機器の故障・ソフトウェア障害・ネットワーク障害 など | |
| 人的 | 意図的 | 不正アクセス・盗聴・情報改ざん など |
| 偶発的 | 操作ミス・PCや書類の紛失・物理的な故障 など | |
災害の脅威
災害の脅威としては、地震・火災・水害・落雷などが挙げられます。基本的には自然災害が該当しますが、煙草の不始末やネズミによるケーブルの齧害など、人や動物によって引き起こされるケースもあります。
自然災害は予測が難しく、被害を抑えることは困難です。
災害の情報資産への影響
軽微な地震や浸水であれば情報資産が実害を受けるケースは少ないです。
ただし大震災や津波など広域災害が発生した場合、設備・データ共に致命的なダメージを受ける可能性があります。
災害への対策
災害への対策としては、耐震設備・防火設備・防水設備などによって災害発生時の被害を最小限に抑えたり、設備・回線・機器・データなどのバックアップを確保して置いたりする必要があります。
最重要な情報システムについては、遠隔地にバックアップセンタを置き、設備・回線・機器など必要なリソースをホットスタンバイの状態で待機させておくことも必要です。
障害の脅威
障害には、設備・ハードウェア・ソフトウェアなどが原因となり得ます。
| 障害の種類 | 具体例 |
| 設備障害 | 停電・瞬断・各設備(空調・カメラなど)の故障 など |
| ハードウェア障害 | メモリ障害・ディスク障害・CPU障害・電源装置障害・各種ケーブルの劣化・メモリやディスクの容量オーバ など |
| ソフトウェア障害 | ソフトウェアのバグ・OSの過負荷・異常処理による終了 など |
| ネットワーク障害 | 回線障害・通信事業者の問題・クラウドサービスの障害・ケーブルの断線・帯域不足 など |
障害の情報資産への影響
障害は、発生場所・規模・システム構成などによって影響度合いが大きく変わります。設備障害も災害による脅威同様に、情報システム全体に被害を及ぼす可能性があります。
ファイアウォールや基幹業務用サーバ、インターネット接続回線など、システムを構成する重要な機器やネットワークの障害も業務の遂行やサービスの提供に影響を及ぼし得ます。
障害への対策
障害は、災害同様にシステムダウンだったりデータのは下位だったりを引き起こし、情報システムの可用性や完全性を低下させる原因となります。
更には、入隊管理システムやアクセス制御などセキュリティを構成するハードウェア・ソフトウェアで障害が発生してしまうと、機密性の低下にもつながります。
| 障害の種類 | 具体例 |
| 設備障害 | 設備保守の実施・バックアップ設備の確保 |
| ハードウェア障害 | ハードウェア保守の実施・バックアップ機器や部品の確保 |
| ソフトウェア障害 | バージョンの最新化・パッチの適用・過負荷や異常値によるテストの実施 |
| ネットワーク障害 | 回線や通信機器保守の実施・バックアップ回線の確保 |
環境由来の脅威・まとめ
脅威のなかでも自然災害や設備の経年劣化など、環境由来で情報セキュリティが脅かされるケースが少なからずあります。
具体的な対策としてバックアップや重要機器の退避、クラウド化があることを押さえておきましょう。
次回は人的脅威について学習します。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
