２章－１

情報セキュリティにおける脅威
環境的脅威と人為的脅威
意図的脅威と偶発的脅威（人的）
情報資産の洗い出し
形態，保管場所，利用者，管理者
脅威とは：不測事態の潜在的な要因
保護すべき情報資産を明らかに
脆弱性をあきらかに
損失が発生する危険性を分析

環境的脅威とは
地震，火災，洪水，落雷
可用性確保の観点から
情報システム安全対策基準

環境的脅威に対する情報システム安全対策基準
情報システム安全対策基準：通商産業省
活断層を避けて設置する
地震被害の少ない位置に など

偶発的脅威と意図的脅威
障害対策として定期的なメンテナンス

障害は偶発的脅威の一つ

障害の具体的な対策
定期的なメンテナンス
設備の二重化
情報システム安全対策基準の利用

偶発的脅威としての人的脅威
入力ミスなど
具体的な対策として
定期メンテナンス，書類などの複製

意図的脅威
不正侵入，攻撃
盗聴，偽装，Ｄｏｓ，バッファＯＦ，不正プログラム

不正侵入者と攻撃者の特徴
どのような人物？
不正侵入者，攻撃者の種類
愉快犯，恨みを持つ人物，スパイ，内部関係者，テロリスト