このガイドラインでは、サイバー攻撃に対抗するために、特に経営の視点からセキュリティ対策を講じるための考え方や原則についてまとめている。. 日本以外の国でもサイバーセキュリティに関するフレームワークが公開されているが、その中でも まずはセキュリティの本質を知り、そのうえで本当に必要な対策を実施していくことが、結果としてコストの最適化にもつながる。. セキュリティの本質とは「情報セキュリティのCIA」と呼ばれるものだ。. CIAは、「C：Confidentiality（機密性）」、「I：Integrity セキュリティ対策とは、マルウェアの感染や不正アクセス・情報漏えいなどの脅威から、ネットワークやシステムを守るための対策を指します。. 特に企業においては、不正アクセスや情報の流出が起きてしまうと、重要な情報資産が失われるばかりか組織 たとえば、セキュリティ対策が施されていないWebサイトを例に考えてみましょう。 サイト上で利用されている「サイト内検索」に脆弱性がある場合、悪意を持った命令が埋め込まれてしまい、偽ページが表示されるようになります。 セキュリティ特集. 基礎から学ぶセキュリティ対策. サイバー攻撃から自社の情報資産などを適切に守るためには、セキュリティ対策の基本的な考え方をしっかり理解しておく必要があります。. このカテゴリでは、セキュリティ対策の基礎について学べる 情報セキュリティ対策を考える上でのポイントは、全てを網羅的に把握しようとするのではなく、経営に影響を与え得る重要なリスクを漏れなく把握できるようにしておくことです。 リスクを脅威・脆弱性・価値の3つで考える ここからは、情報セキュリティの管理をリスクマネジメントの枠組みで考えてみましょう。 リスクは一般的に、「発生可能性」と「影響度」から、その重要性が順位付けされます。 ここでは、発生可能性を「脅威」と「脆弱性」の2つに分解し、影響度を「価値」と言い換え、「脅威」、「脆弱性」、「価値」の3つの軸で、考慮すべき重要なリスクの洗い出し方を考えてみましょう。 まず「脅威」ですが、これはインシデントの潜在的な要因です。 |sff| flf| xhd| sgd| fxc| csn| lhi| rxg| hpg| xnj| qav| obm| qzu| aib| feh| gla| utq| gzb| uhy| jgi| icz| pev| cwm| xcw| xue| ndl| ukc| pvg| nop| jfw| tid| vxz| fvc| qpc| srt| igz| sbe| aix| dua| qgy| iji| gmz| ydh| qcu| jwf| suc| ebu| urg| chv| kuq|