忍者ブログ

ひつ(じのひよこが)プログラミングします。
お仕事や趣味で困ったこととか、何度も「あれ?どうだったかしら」と調べたりしたこととか、作ったものとか、こどものこととかを書きます
★前は週末定期更新でしたが今は不定期更新です

2024/11    10« 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  »12

セキュリティ事象 / セキュリティ事故

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

コメント

ただいまコメントを受けつけておりません。

セキュリティ事象 / セキュリティ事故

セキュリティ事象とセキュリティ事故は違う

会社で雑談中にカードキーを落とした先輩に拾って渡しながら「セキュリティ事故ですよ」と冗談で話しかける場面がある。あった。だがこれは、セキュリティ事故ではない。セキュリティ事象だ。

セキュリティ事象

セキュリティ事故につながり得るすべての事柄をセキュリティ事象、と呼ぶ。上述のカードキーを落とした、という話は私が気づかずに通り過ぎ、その後第三者がこれを取得して悪用した場合はセキュリティ事故になり得るのでセキュリティ事象だ。

セキュリティ事故のきっかけなので、「飲み会に機密情報が入ったブリーフケースを持参してしまった」とか「会社の PC に Winny を入れていた」とかもセキュリティ事象である。

セキュリティ事故

セキュリティ事象の結果、実際に事故が起こった場合はセキュリティ事故である。上述のカードキーを第三者が悪用して情報を盗まれたり、飲み会の席でブリーフケースを置きわすれた結果誰かが拾って中身を覗いたり、Winny 経由で得た何かでウィルス感染した結果として重要情報をネットに流してしまえばセキュリティ事故である。

大体の場合

セキュリティ事象は1,2個ではセキュリティ事故にはならないことがほとんどだろう。セキュリティ事象は起こる、という前提でセキュリティを考える必要がありそうだ。

また、セキュリティ事象はセキュリティ事故と違って見過ごされやすい。「これは!セキュリティ!事象!」と意識づける働きなども有効かもしれない。ただ、これは組織の雰囲気などに左右されがちなので担当者は大変だが……

PR

コメント

ただいまコメントを受けつけておりません。

ブログ内検索

P R