感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

資産台帳を作る目的と、脅威の種類

スポンサーリンク

なぜ資産管理台帳を作るのか

多くの企業では、毎年けっこうなコストをかけて、「誰がどの資産を持っているか」をチェックすると思う。
そんな面倒なことをする理由は、決算のために、会社としてどれだけの資産を保有しているかを確認する意味もあるが、セキュリティ的な観点でも必要なことである。

セキュリティ対策のためにはまず、「自社が持つ情報セキュリティの中で保護されるべき対象」を洗い出す必要がある。
なぜか。

守るべき情報資産が明確になれば、それを脅かす「脅威」を明らかにすることができるからだ。

「脅威」の種類

では、「脅威」とは何か?
脅威には3種類あって、
・物理的脅威
・技術的脅威
・人的脅威
がある。

物理的脅威とは、火災や地震、テロや落雷など、物が破壊される類の脅威である。

技術的脅威とは、不正アクセス、コンピュータウイルス、ソフトウェアのバグや盗聴などがあろ、論理的に情報が漏洩したり破壊されたりする脅威をさす。

人的脅威とは、ミスによるデータ、機器の破壊や内部犯による確信的な犯行による情報漏洩などがある。

自分たちの持つ資産と、それに対する脅威を把握することが大切である。

ちなみに、情報資産はITとは限らない。
「紙の情報」に対しては、「火」が脅威になったりするのだ。

ポケモンにたとえると、ヒトカゲみたいな火の属性のモンスターは水に弱い、みたいにね。