ソフトのバグや“シャドーIT”…… なんだか秘密のワードみたいでドキッとしちゃうけど、じつは情報を狙われる「弱点」なんだよね。
今回は「脆弱性」をしっかり学んで、自分の“防御力”をアップしようね!
脆弱性とは?
脆弱性(ぜいじゃくせい)= vulnerability は、「攻撃者に狙われるシステムの“弱点”」のこと。
恋の場面でも「うっかり」ってあるでしょ?それ、人の“弱点”=人的脆弱性かも…?🥹
人的脆弱性(=人のうっかり弱点)
「人間って、どんなにセキュリティが強くても“うっかり”しちゃうんだよね……」
人的脆弱性とは、人のミスやルール違反によって生まれるセキュリティのスキのことだよ。
たとえば……
こんな行動が攻撃者にとって“最高の入口”になっちゃうんだよ。
とくに「シャドーIT」っていって、会社が把握してないITツール(クラウドやチャットアプリ)を勝手に使うのも超キケン!
技術的脆弱性(=ソフトの穴)
こっちは、ソフトウェアやシステムの設計・実装ミスが原因の弱点だよ。
たとえば……
こういう穴を、悪い人たちは探して狙ってくるの。
しかも見た目にはわかりにくいから、「何が問題なの?」って気づきにくいのが怖いところ。
“気づいてないバグ”が、あたしの恋もシステムも壊しちゃうかも…!?(←深読みしすぎ?)
脆弱性いろいろ!タイプ別に整理してみたよ
| 種類 | 内容 | 問題点・例 |
|---|---|---|
| 人的脆弱性 | 無断利用やうっかりミスによる脆弱性 | シャドーITなど |
| 技術的脆弱性 | ソフトのバグや仕様ミスにより攻撃者が侵入可能になる弱点 | バッファオーバーフローなど |
| 運用脆弱性 | アップデート不足や設定ミスなどによるセキュリティの不足 | パッチ未適用など |
ITパスポート試験の過去問!
シャドーIT の例として,適切なものはどれか。
ア: 会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
イ: 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。
ウ: 他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。
エ: データ量が多く電子メールで送れない業務で使うファイルを,会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
正解は『エ』
「会社に管理されていないIT利用」がシャドーITだよ。
脆弱性が“悪用される瞬間”とは?
脆弱性は“単なる穴”でしかないけど、その穴をどう使うかが問題!
攻撃者はこの弱点を入口に、さまざまな手口で“攻撃”をしかけてくるよ。
そのスキマを利用して、
なんてことが起きるの。
つまり、「脆弱性」はまだ“始まり”にすぎないってこと!
恋と同じで、スキを見せたら狙われちゃう……!💦
次は「人的脅威」と「マルウェア」の正体、追いかけてみよっか!
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なんかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
あたしの“弱点”は……まだ秘密💕
でも、システムの弱点はちゃんと対策しなきゃ!
次は「どんな攻撃がくるのか」、一緒に見てみよっ!
