◎:インターネットに接続することにより、増大すると考えられる脅威
○:ありうる脅威
モデルパターン1では、なりすましが脅威となりうる。なりすましは、ネットワークを通じた外部者による行為に限らないので、極めて従来型の情報ネットワーク・システムであっても対策を検討する必要がある。例えば、マシンルームに侵入し、管理者用のIDとパスワードを不正に使用したりするケースが考えられる。また、内部による不正行為を未然に防ぐためにも、運用面での対策を講じる必要がある。
モデルパターン2では、更にFDなどの可搬媒体によるコンピュータ・ウイルスの持ち込みや、内部ネットワークに直接パケットを収集する機器を設置されることなどによる盗聴の危険性がある。
モデルパターン3や4などのインターネットと接続している環境において想定されるセキュリティヘの脅威は、表-1の7種類すべてのものと考えられる。
ただし、モデルパターン3の場合は、組織内のネットワークと脅威が降りかかるサーバとが接続されていないため、脅威はサービスを提供するサーバに限定される。
モデルパターン4の場合は、それに加えて組織内のネットワークに対しても万全のセキュリティ対策を講ずる必要がある。
