情報セキュリティの目的
情報セキュリティの目的は、「情報資産の保護」と情報システムの「安定稼動」と「安心・安全な利用」である。
個人においては、
金銭被害や個人情報漏えいの被害に遭わないこと。
企業・組織においては、
保持する重要なデータを漏えいさせないこと。
情報システムを利用する業務を停止させないこと。
などがそれぞれの目的として挙げられる。
情報セキュリティ対策の基本
これらを実施していれば多くの事例で被害を受けずに済む。
まさに基本中の基本の対策を列挙すると。。。。
-
ソフトウェアの脆弱性に対する「ソフトウェアの更新」
-
ウイルス感染に対する「ウイルス対策ソフトの導入」
-
パスワード窃取に対する「パスワード・認証の強化」
-
通信機器やパソコンの設定不備に対する「設定の見直し」
- 誘導(罠にはめる)に対する「脅威・手口の知識」
情報セキュリティ10大脅威
第1位 インターネットバンキングやクレジットカード情報の不正利用
第2位 内部不正による情報漏えい
第3位 標的型攻撃による諜報活動
第4位 ウェブサービスへの不正ログイン
第5位 ウェブサービスからの顧客情報の窃取
第6位 ハッカー集団によるサイバーテロ
第7位 ウェブサイトの改ざん
第8位 インターネット基盤技術の悪用
第9位 脆弱性公表に伴う攻撃
第10位 悪意のあるスマートフォンアプリ
必須な情報セキュリティ対策
情報セキュリティの基本的な対策からさらに 8 つを厳選した対策を以下に示す。
-
ソフトウェアの更新 ~ 善は急げ ~
-
ウイルス対策ソフトの導入 ~ 予防は治療に勝る ~
-
パスワードの適切な管理 ~ 敵に塩を送ることのなきように ~
-
認証の強化 ~ 念には念を入れよ ~
-
設定の見直し ~ 転ばぬ先の杖 ~
-
脅威・手口を知る ~ 彼を知り己を知れば百戦殆からず ~
-
クリック前に確認 ~ 石橋を叩いて渡る ~
-
バックアップ ~ 備えあれば憂いなし ~
さらに詳しい解説がIPA(独立行政法人情報処理推進機構)の資料にありますので、ぜひご確認ください。