脅威と脆弱性

情報資産について解説した後は、情報資産がいかに脅威にさらされているかを解説していく。例えば、最近ではマルウェアと呼ばれる悪意を持ったソフトウェアが蔓延している。マルウェアには複数の攻撃手法がある。また、人的脅威と脆弱性の観点からも、情報資産の脅威について学んでいこう。

　脅威とは、「おびやかされること」です。情報資産がおびやかされる場合は、どのようなパターンがあるのか。情報セキュリティを高めるためには、いつ、誰が、どうやってセキュリティを脅かしているのかを知る必要があります。

　コンピュータは、多数の人間に利用されることを前提としているため、危険性も高まります。

　情報資産における脅威は、情報資産を失ったり、壊されたり、盗まれたりする要因のことです。

　脆弱性とは、弱点のことです。情報セキュリティの観点の脆弱性とは、脅威によって突かれる弱点といえます。

　情報セキュリティの脅威の1つとして具体例を挙げると、「トロイの木馬」という攻撃手法があります。トロイの木馬によって、顧客情報が流出した場合、その脆弱性を解消しなければなりません。

　アプリ開発やシステム開発では、脆弱性診断が行われ、改善の余地がある項目がリスト化されます。