テクノロジ系 / セキュリティ
脅威
脅威は、情報資産に損害を与える可能性のある要因や出来事です。
もう少し詳しく
脅威には、マルウェア、攻撃者、内部不正、誤操作、故障、災害などがあります。脅威そのものは「危険の原因」であり、脆弱性はそれにつけ込まれる弱点、リスクは脅威が脆弱性を突いて損害が発生する可能性です。この3語の区別は情報セキュリティの基本です。
試験での見方
標的型攻撃メールは脅威、添付ファイルを安易に開く運用は脆弱性、情報漏えいの可能性がリスクです。
テクノロジ系 / セキュリティ
脅威は、情報資産に損害を与える可能性のある要因や出来事です。
脅威には、マルウェア、攻撃者、内部不正、誤操作、故障、災害などがあります。脅威そのものは「危険の原因」であり、脆弱性はそれにつけ込まれる弱点、リスクは脅威が脆弱性を突いて損害が発生する可能性です。この3語の区別は情報セキュリティの基本です。
標的型攻撃メールは脅威、添付ファイルを安易に開く運用は脆弱性、情報漏えいの可能性がリスクです。
「何が危害を与える原因か」を問う場合は脅威、「どこが弱点か」を問う場合は脆弱性、「損害が発生する可能性」はリスクです。