脅威の種類
物理的脅威
災害による機器の故障、侵入者による物理的破壊や妨害行為などによる脅威
人的脅威
操作ミス・紛失・内部関係者による不正使用・怠慢などの人による脅威のこと。
人の心理の隙を突いて機密情報を入手することをソーシャルエンジニアリングという。画面を覗き見ることをショルダーハッキングという。
離席時に画面をロックするクリアスクリーンや机を整理しておくクリアデスクなどを心がける。
PCの廃棄
データ消去用ソフトで磁気ディスクの全領域にビット列を上書きしたり、物理的に破壊するなどが必要。
不正のトライアングル
不正行為は機会・動機・正当化の条件が揃った時行われるという不正のトライアングル理論がある。対策として、実施者と承認者を別の人にしたりすることが必要(職務分掌)
技術的脅威
コンピュータウイルスやサイバー攻撃などのIT技術を使った脅威のこと。
マルウェア
悪意をもって作成された不正プログラムの総称。
コンピュータウイルス
マクロウイルス
ワーム
BOT - ネットワークを通じて外部から操る。外部から悪意のある命令を出すサーバをC&Cサーバという
トロイの木馬 - 有益なソフトウェアと見せて、特定条件まで動作せず、悪意のある動作をするもの。
スパイウェア - 利用者の意図に反してPCにインストールされ、個人情報などを収集される。
ランサムウェア - 勝手にPCのファイルを暗号化して読めなくして戻すためのパスワードと引き換えに金銭を要求する。
キーロガー
ルートキット - バックドアを作り、侵入の痕跡を隠蔽する。
BYOD
個人的に所有数PCやスマホなどの情報端末を業務に利用すること。ウイルス感染や情報漏洩のリスクがある。
また、社員が情報システム部門の許可を得ずに、私物のPCやスマホ、社外のクラウドサービスなどを業務に使うことをシャドーITという。同様に、セキュリティ面のリスクが増える。
企業が社員などに貸与するスマホの設定やアプリを一元管理する仕組みをMDMという。
ウイルス対策ソフト
マルウェアを検知して、コンピュータを脅威から守り、安全性を高めるソフトウェアの総称。
これは既知ウイルスのシグネチャコード(ウイルスを識別する特徴的なコード)を記録したウイルス定義ファイル(パターンファイル)を持っている。
検出方法
パターンマッチング方式 - 検査対象と既知ウイルスのシグネチャコードを比較する。未知のものは検知できない。
ビヘイビア方式(振舞い検知) - サンドボックスといわれる仮想環境で、実際に検査対象を実行して、その挙動を監視することで、ウイルスを検知する。未知のものも検知できるが誤検知もある。
セキュリティホール
OSやソフトウェアに潜むセキュリティ上の脆弱性のこと。脅威はここを狙うので、セキュリティパッチと呼ばれる修正プログラムをすぐに反映させる。
ゼロデイ攻撃
セキュリティパッチがベンダから提供される前にセキュリティホールを利用する攻撃は、ゼロデイ攻撃と言われている。