お役立ち情報
安全は脅威と脆弱性を理解するところから
秋の夜長の時季となりました。保育ICTシステム キッズビュー担当のポッポです。
サイバー攻撃に関する報道が続く昨今、ますますセキュリティ意識を高めることが求められているように感じます。
個人情報流出などの情報セキュリティインシデント(事故や事件など)が発生する要因として、“脅威”と“脆弱性”があります。
では、“脅威”や“脆弱性”とは、どういうものなのでしょうか?
“脅威”とは、利用機器や保管データに損害を及ぼす可能性があるものを指します。
例として、コンピュータのウィルス感染・データの盗難など悪意を持って行われる人為的なもの、地震といった自然災害による機器の損失などがあります。
一方で、“脆弱性”とは、安全上の弱点や欠陥を指します。
ソフトウェアの設計ミス、ドアの施錠忘れなどの体制の不備、災害リスクの高い土地利用などが挙げられます。
コンピュータのセキュリティソフトが万全で“脆弱性”が無ければ、ウィルス感染という“脅威”は防げるかもしれません。
しかし日々、進化する“脅威”にセキュリティソフトが追いつけないことが“脆弱性”となり、この“脆弱性”を突くようなウィルス感染という“脅威”が重なった際に、機器やデータが損害を受けてしまうのです。
“脅威”の多様化・変化はめまぐるしく、完全に内容を把握して対応するのは難しいですが、まずはセキュリティソフトを最新状態に更新するようにするのが大事です。その上でセキュリティソフトに頼りきりにならず、パスワードを使いまわさない、心あたりのないメールの添付ファイルやリンクは開かない、テレビやインターネットのニュースでどのような“脅威”や“脆弱性”が身の回りにあるのか情報収集する、など自分でできるところからセキュリティ意識を高めていくことも大切だと思います。
安心安全にICTシステムをご利用いただくため、少しずつ取り組んでいただければ幸いです。