この記事を読むために必要な時間は約3分(1022文字)です。
ややこしいセキュリティ用語 ~ (セキュリティ)インシデント・リスク・脅威・脆弱性・セキュリティホール ~
- 投稿日:2019-01-17
- 表示:526PV
- カテゴリ:用語
目次
セキュリティ用語
今回紹介する用語
今回お話をしますセキュリティ用語は次の5つです。- (セキュリティ)インシデント
- リスク
- 脅威
- 脆弱性・セキュリティホール
それぞれお話をしていきますが、脆弱性とセキュリティホールについては、既にお話をしていますので、リンク先をご覧ください。
(セキュリティ)インシデント
「インシデント(incident)」とは、「事件」「事故」「出来事」などの意味を持つ英単語です。「事件」や「事故」と言うと、「ウィルス(マルウェア)感染」や「不正ログイン」など、こと(サイバー攻撃)が起こった後をイメージします。
しかし、「(セキュリティ)インシデント」はそれだけではなく、「事故」までにはならない、セキュリティ上の問題を起こしそうな状態も含まれます。
飛行機で事故とまではいかなくても、問題があると、ニュースなどで「インシデント」と言われますが、同じような意味での使われ方です。
まとめると、
- 事業運営を危うくするもの
- セキュリティを脅かす(おびやかす)もの
このことからもわかるように、サイバー攻撃に限定されてはいません。
- システム障害
- USBなどの外部記憶装置の紛失
- PCの紛失
- メールの誤送信
リスク
「リスク(Risk)」とは、「可能性(=不確かさ)」です。「危険」と訳されることもありますが、「危険」そのものというより「危険を生じる可能性」の方が合っています。
例えば、「機器が故障するリスク」といった場合、「機器が故障する危険」ではなく、「機器が故障する可能性」という意味になります。
あくまで、「可能性」ですので、ご注意ください。
脅威
「脅威(きょうい)」は「脅かすもの」「危険な存在」「脅し(脅迫)」などの意味を持つ英単語「threat」を訳した言葉です。「脅威」とは、システムや組織に損害を与える可能性がある、望ましくないインシデントの原因を意味します。
原因ですから、例えば、「ウィルス(マルウェア)」そのものが「脅威」となります。
また、「メールの誤送信」「外部記憶装置の紛失」などの「インシデントの原因となる動作」も「脅威」となります。
タグ:ウィルス, 不正ログイン, 外部記憶媒体, 攻撃者, 漏えい, 脆弱性
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|
