情報セキュリティの種類脅威と脆弱性に関して。物理的な防犯の人間が考えてみた~人為的な脅威の種類~
私、防犯おやじはこれまでのブログで物理的な防犯に関してのブログを多数書いてきましたが・・・
これからは、情報セキュリティに関してもより重要になってくる時代だと感じ、それらも紹介していこうと思います。
今回は
“人為的な脅威”に関してまとめていこうと思います。
なぜ、人為的脅威から紹介するかというと・・・
という手法があるからです。
ソーシャルエンジニアリングとは
技術的な知識がなくても、人間の心理やミスに付け込んで誰でも簡単に情報を引き出すことができる手法のことをいいます。
脅威の種類にかんして、
①漏えい
②盗み見(ショルダハッキング)
③成りすまし
④標的型攻撃
⑤トラッキング
⑥破損
⑦紛失
⑧誤操作
※この他にもありますが、わかりやすいものを上げています。
※ここでは⑥以降の説明は省きます。
①漏えい
情報資産を外部に漏らすことを指します。
これはデータをコピーして持ち出すことだけでなく、口頭での流出などの被害が特に多く問題となることが多いです。
データ自体のコピーは持ち込みなどを規制することで物理的に対応可能です。
持ち込み物の確認や、防犯カメラの設置等による監視も対策の一つです。
②盗み見(ショルダハッキング)
文字通り・・・“盗み見”をすることで情報資産を確認します。
また、その中でも
ショルダハッキングとは:パスワードやID情報等を入力時に盗み見することによって情報資源等を抜き取ること。
情報資源を重要視していても、それを管理するIDやパスワードを盗まれたら意味がありませんよね。
それらを取り扱う際には周囲に十分に気を配りましょう。
③成りすまし
他者のIDやパスワードを利用して、他者に成りすまして悪いことをしちゃおうってことです。
盗み見したものを使って成りすましを行う等の行為が行われます。
セキュリティレベルに関して不安がある場合などには、
“バイオメトリクス認証(生体認証)”などを行うことで対策が取れます。
※バイオメトリクス認証は物理機器の場合はちょっとお高めですが*1
④標的型攻撃
企業や組織、もしくは個人等の特定のユーザを狙った攻撃のことを言います。
関係者を装ってデータや機密情報等を盗んじゃおうってこと。
関係者に成りすますので成りすましと間違った使い方をする人がいるので注意が必要ですね。
対策としては、本当に相手が関係者や本人かどうかを確認して対応することが重要ですね。
⑤トラッキング
ゴミ箱や捨てられたゴミから、情報を探しちゃおう、ってこと。
ゴミとして廃棄する書類などは必ずシュレッダーに掛けて捨てることで対策できます。
実は、一昔前のシュレッダーは製麺した時の麺みたいな出方をするのでゴミの中にある紙を並べたら書類が復元できたとか?
シュレッダーも情報資源を守る重要なファクターであることをお忘れなく。
どうでしたか?
多分というか、間違いなくIT業界や防犯屋からすれば基本的なことですが・・・。
“当たり前だからこそ重要なこと”ですので、しっかりと対策を行っていきましょう。
ちなみに、いつもは…
防犯や犯罪対策に関する記事をかいていますので、良ければそちらも見て頂ければと思います。
防犯カメラの基本的なこと
盗聴器に関して等を紹介しています!
そちらの記事も読んでみて下さい!
以下、ブログ制作の励みになりますので気に入ったものがあればよろしくお願いいたします。
□□□□□□□□□□□□□□□□□
『とにかく早い者勝ちっ!』
ドメイン取るならお名前.com
https://px.a8.net/svt/ejp?a8mat=35FQ6L+33C2WI+50+2HEVMR
□□□□□□□□□□□□□□□□□
☆・*・。.★☆。・*・。.★
あなたの生活をちょっとお得にするcolleee(コリー)
いつものお買い物でお得!外食や旅行予約でお得!
毎日できるアンケート回答やゲーム参加でもポイントが貯まる♪
貯まったポイントは現金や各種ギフトコードなどにいつでも交換が可能!
colleee簡単無料登録はコチラから
https://px.a8.net/svt/ejp?a8mat=35FQ6L+34IY42+40Q+1ZIL6R
☆。・*・。.★☆。・*・。.★
★・‥…─━━━━━━━━━━━━━━━━━━━━━━─…‥・☆★
ふたりらしい結婚式を≪マイナビウエディング≫
気になる写真を選んで、カンタン結婚式場探し♪
https://px.a8.net/svt/ejp?a8mat=35HNVB+5VYC4Y+486C+5YZ77
☆★・‥…─━━━━━━━━━━━━━━━━━━━━━━─…‥・☆
*1:+_+
