コンピュータセキュリティの脅威: 物理的および非物理的脅威

替え: オリバー・ジョーンズ オリバー・ジョーンズ
Hours 更新中

コンピュータ システムの脅威とは、データの損失や破損、あるいはハードウェアやインフラストラクチャへの物理的損傷につながるあらゆるものです。コンピュータ セキュリティの脅威を識別する方法を知ることは、コンピュータ システムを保護するための第一歩です。脅威は、意図的なもの、偶発的なもの、または自然災害によって引き起こされる場合があります。

この記事では、一般的なコンピューター システムの脅威と、それらの脅威からシステムを保護する方法を紹介します。

セキュリティ上の脅威とは何ですか?

セキュリティの脅威は、コンピュータ システムや組織に損害を与える可能性のあるリスクとして定義されます。 原因は、重要なデータが含まれるコンピューターが何者かに盗まれるなど、物理的なものである可能性があります。 原因は、ウイルス攻撃などの非物理的なものである可能性もあります。 これらのチュートリアル シリーズでは、コンピューター システムへの不正アクセスを可能にするハッカーからの潜在的な攻撃として脅威を定義します。

セキュリティの脅威

物理的脅威とは何ですか?

物理的脅威は、コンピュータ システムの損失または物理的損傷を引き起こす可能性のあるインシデントの潜在的な原因です。.

以下のリストは、物理的な脅威を3つの主要なカテゴリに分類しています。

  • インナー: 脅威には、火災、不安定な電源、ハードウェアが設置されている部屋の湿気などが含まれます。
  • 外部: これらの脅威には、落雷、洪水、地震などが含まれます。
  • 人間: これらの脅威には、盗難、インフラストラクチャやハードウェアの破壊行為、混乱、偶発的または意図的なエラーが含まれます。

コンピューターのサイバーセキュリティの脅威を防ぐには?

上記の物理的な脅威からコンピュータ システムを保護するには、組織は物理的なセキュリティ管理対策を講じる必要があります。

次のリストは、実行可能な対策の一部を示しています。

  • インナー: 火災の脅威は、水を使わずに消火できる自動火災感知器や消火器を使用することで防ぐことができます。 電圧コントローラを使用することで電源の不安定を防ぐことができます。 コンピューター室の湿度を制御するためにエアコンを使用できます。
  • 外部: 雷保護システムは、コンピュータ システムをこのような攻撃から保護するために使用できます。 雷保護システムは 100% 完璧ではありませんが、雷による被害の可能性をある程度は軽減します。 コンピューター システムを高地に設置することは、システムを洪水から保護する可能な方法の XNUMX つです。
  • 人間: ドアを施錠し、コンピュータ室へのアクセスを制限することで、盗難などの脅威を防ぐことができます。

非物理的脅威とは何ですか?

非物理的な脅威は、次のような結果をもたらす可能性のあるインシデントの潜在的な原因です。

  • システムデータの損失または破損
  • コンピュータシステムに依存する業務運営を混乱させる
  • 機密情報の損失
  • コンピュータシステム上の活動の違法な監視
  • サイバーセキュリティ侵害
  • その他

非物理的脅威の種類

非物理的脅威は次のようにも知られています。 論理的な脅威以下に非物理的な脅威の一般的な種類を示します。

  • ウイルス: ウイルスは、ユーザーの同意なしに正規のプログラムやファイルに感染するコンピューター プログラムです。
  • トロイの木馬: トロイの木馬は、ユーザーのコンピュータを遠隔地から制御する攻撃を可能にするプログラムです。
  • ワーム: ワームは、通常はコンピュータ ネットワーク上で自身を複製する悪意のあるコンピュータ プログラムです。
  • フィッシング: フィッシングとは、銀行や金融機関の口座保有者から機密情報を不正な方法で抜き出す手法です。
  • キーロガー: キーロギングとは、デバイスのユーザーを知らなくても、キーボードに登録されたすべてのキーストロークを監視または記録することを指します。
  • サービス拒否攻撃: DOS は、Web サイト、ネットワーク、電子メールなどへのアクセスなど、正当なユーザーによるリソースへのアクセスを拒否したり、アクセスを極端に遅くしたりするために使用される攻撃です。DoS は Denial of Service (サービス拒否) の略語です。
  • 分散型サービス拒否攻撃: 分散型サービス拒否 (DDoS) は、同じ被害者をターゲットとする、侵害された多数のマシンによって実行される DoS 攻撃の一種です。コンピューター ネットワークにデータ パケットがあふれます。
  • スパイウェア
  • アドウェア
  • データなどのコンピュータ システム リソースへの不正アクセス
  • その他のコンピュータセキュリティリスク

非物理的脅威を防ぐ方法

上記の脅威からコンピュータシステムを保護するため、組織は次のことを行う必要があります。 論理的なセキュリティ対策 サイバーセキュリティの脅威から身を守るために講じることができる対策のいくつかを以下に挙げる。

ウイルス、トロイの木馬、ワームから保護します。 など、組織はウイルス対策ソフトウェアを使用できます。それに加えて、 ウイルス対策ソフト、組織は、外部ストレージ デバイスの使用や、ユーザーのコンピュータに不正なプログラムをダウンロードする可能性が最も高い Web サイトへのアクセスを制御することもできます。

コンピュータ システム リソースへの不正アクセスは、認証方法を使用することで防止できます。認証方法としては、ユーザー ID と強力なパスワード、スマート カード、生体認証などが挙げられます。

侵入検知/防止システムは、サービス拒否攻撃から保護するために使用できます。サービス妨害攻撃を回避するために導入できる対策は他にもあります。

製品概要

  • 脅威とは、データの損失や破損から通常の業務運営の中断につながる可能性のあるあらゆる活動を指します。
  • 物理的および非物理的脅威がある
  • 物理的な脅威は、コンピュータ システムのハードウェアとインフラストラクチャに損傷を与えます。 例には、盗難、破壊行為から自然災害までが含まれます。
  • 非物理的な脅威は、コンピュータ システム上のソフトウェアとデータを標的とします。