第2節 セキュリティヘの脅威
セキュリティヘの脅威と一口にいっても、インターネット経由の侵入や、内部によるデータの改ざん、サービスの停止などといった犯罪性の高いものから、単なる不正侵入まで、その被害の程度は様々である。しかしながら、それらの脅威は、例え直接的な被害には結びつかなくとも、情報システムが脅威にさらされているという事実には変わりがなく、そのような脅威を近づけないような情報システム環境を構築しなければならない。
また、侵入されたという事実だけでも公表されれば、組織に対する信用やイメージの失墜という大きな被害に結びつくケースは多い。
平成12年1月、複数省庁において一連のホームページが改ざんされたトラブルは、社会問題として大きな波紋を呼んだ。この事件では、攻撃対象となったシステムに不正に侵入し、ホームページの内容を改ざん、一部データが削除されるという被害が報告されている。
適切なセキュリティ対策をとるためにまず重要なことは、情報システムにとってどのような脅威が存在するのか、その実態を知ることである。ここでは、セキュリティを保つための条件を整理するとともに、情報システムや組織に与える被害、その被害に結びつくセキュリティ侵害の方法について分析・整理し、説明する。更に、取り決められた対策をもとに、判断し実行するのは人であることから、人が招く脅威についてもここで触れる。
1 セキュリティ確保の条件
(1)セキュリティ確保の三大条件