考えるべき危険の種類
コンピュータに格納されているデータは、ネットワークに接続されている時点で、
不正アクセスなどの標的になる可能性があり、その結果、甚大な被害を受ける可能性も秘めています。
コンピュータをしっかり守ったとしたとしても、ネットワークを使用した場合には、
そのネットワーク上で通信が盗聴されたり、データが改ざんされる可能性を秘めています。
セキュリティの確保というのは、これらの被害の可能性からどのような手法でデータを守るかということになります。
データの重要性などを考慮して、適切な対策を行えるよう分析を行っていきましょう。
よく言われることですが、情報セキュリティというものは利益を生むものではなく、
甚大な被害が出る可能性を低くしていくという行為であるため、昔から軽視されがちなものです。
しかし、リスク分析をしっかりと行えば、自然とセキュリティの重要性や確保すべき強度が見えてくるはずです。
もし、重要なデータあるいはシステムそのものが悪意ある攻撃により破壊されたらどうなるでしょうか?
最悪の場合、業務の遂行が完全に不可能になったり、企業の倒産の原因にもなりかねないのです。
そうしたリスク分析の結果をもって、どのデータの機密性、完全性、可用性をどれだけの強度で保護すべきかを決定し、
システムのどの部分にどのようなセキュリティ技術を用いるかを適切に決定することが、セキュリティの確保です。