ネットワーク型の企業は、システムの拡張やバージョンアップなどとともに盗聴や侵入、破壊といったさまざまな脅威の危険性があります。これら脅威に対する防御策がセキュリティ活動の基本となっています。
- 盗聴盗聴は、通信内容が第三者に無断で傍受される脅威です。データ通信の盗聴は必ずしもハイテク機器を必要としません。誰にでもその気になれば、容易に盗聴できます。また、ハッキングツールやデータ解析ツールなどを利用すれば、より高度な盗聴ができます。盗聴された場合、なりすましや侵入、破壊といった脅威にさらされます。
- 侵入侵入は、何者かが企業の敷地内、または社内ネットワークに侵入する脅威です。社内の機密情報が盗み出されたり、情報の改ざんや破壊といった悪事が働かれる脅威です。侵入の手口としては、社員証の偽造や清掃員を装った「なりすまし」による侵入、入退出の制限やパスワードロックなどの情報を得て侵入するソーシャルエンジニアリングの手口など、さまざまです。インターネット回線や公衆回線のリモートアクセスシステムを攻撃した侵入などもあります。
- なりすましなりすましは、何者かが社員になりすまして企業の施設およびネットワーク資産などを無断で利用する脅威です。たとえば、社員証の偽造や合い鍵の入手、組織および個人データなどの収集により、社員になりすまして、企業に侵入して、悪事を働きます。また、ネットワークにおけるなりすましの犯行手口は、パスワードの奪取あるいは盗聴が大半を占めています。
- 改ざん改ざんは、記録情報が何者かにより不正に改ざんされる脅威です。商品の発注書や見積書、振込先の口座番号などが転送経路上で不正に改ざんされ、完全性が低下する脅威です。これはネットワークの転送経路が、第三者に盗聴や改ざんされやすいシステム構造である点に起因しています。特にインターネットは、改ざんが可能な環境であるという認識が必要です。
- 破棄破壊は、企業の設備や通信システム、コンピュータシステムなどに対して何者かが故意にデータ消去あるいは、破壊といった悪事を働く脅威です。破壊には、人為的なミスによるデータ消去や破損事故以外にも、自然災害による破損事故や、通信回線の切断によるサービス停止という脅威もあり、安定した企業システムを運用するには、さまざまなトラブルに村応した村策が必要です。最近は、ウィルス感染や外部からの不正侵入など、外的な要因による破壊が増加しています。
- その他の脅威つの脅威以外にも実際には「否認」や「踏み台」、「デマ情報」といった脅威などもあります。「否認」は、取引相手から注文書を受け取ったにもかかわらず、注文書を出していないといった否認の脅威です。「踏み台」は、メールサーバーやW W W サーバーなどがハッカーに悪用される脅威です。踏み台に利用されたサイトでは、加害者となり社会的な信用が失墜します。「デマ情報」は、新種のウイルス情報、新製品情報、欠陥情報など、さまざまなデマ情報で、社会や組織がパニックに陥る脅威です。
コメント