この記事では脅威とは何か、そしてどのようにネットワークトラフィックに影響を及ぼすのかを説明します。

脅威とは、システムに不正アクセス・漏洩・破壊・改ざん・サービス拒否によってシステムに悪影響を及ぼす潜在的な状況や事象を指します。脅威は故意の人物(サーバの情報にアクセスを目論む攻撃者など)や過失の人物(元社員のユーザアカウントの凍結を忘れた管理者など)が含まれることがあります。脅威は、不満を持つ従業員だったり、別の地理的エリアに居る攻撃者だったりと限定的にもできます。

脅威の原因には敵対的なサイバー攻撃・物理的攻撃・人為的ミスや組織管轄内外でのハードウェアまたはソフトウェアの障害などがあります。また脅威によって生じる現象は、潜在的な脅威の原因によって引き起こされ、発生した事象を指します。

データやリソースに対する多くの脅威はOSやのバグや悪用可能な脆弱性を生み出すアプリケーション・ユーザや管理者の人為的ミスによって起こります。 

ネットワークトラフィックは基本的にルータのような中継コンピュータや無線ホットスポットのような安全でないネットワークを通ります。これによって第三者が間に割り込むことが可能です。このネットワークトラフィックに対する脅威には以下のようなものが挙げられます。

  • 盗聴 情報は損なわれませんがプライバシーが侵害されます。例えば、誰かがあなたのクレジットカードの番号や記録などの機密情報を窃取・記録できることがこれに当たります。
  • 改ざん 送信途中の情報を書き換えたり、すりかえて受取人に送信することです。例えば誰かが注文票をすりかえたり、他人の履歴書を書き換えることがこれに当たたります。
  • 偽装 情報が意図した受取人とは別の人に送られてしまうことです。偽装の手口には2つの方法があります。
    • 成りすまし 別の誰かのふりをします。例えばjdoe@example.net のアドレス持っている人のふりをしたり、コンピュータを www.example.net のサイトとして認識させたりすることがこれに当たります。このような偽装方法は成りすましとして知られています。
    • 詐称 人や組織が自分自身を偽る事を指します。例えば www.example.net で家具通販サイトのふりをしてクレジットの支払いを受け付け情報を手に入れるが実際には商品は送らないといったことがこれに当たります。

Original Document Information

Original Document Information

  • Author(s): Joint Task Force Transformation Initiative
  • Title: National Institute of Standards and Technology (NIST) Special Publication 800-30 Revision 1, Guide for Conducting Risk Assessments
  • Last Updated Date: September 2012
  • Copyright Information: This document is not subject to copyright.

Original Document Information

  • Author(s): Karen Scarfone, Wayne Jansen, and Miles Tracy
  • Title: National Institute of Standards and Technology (NIST) Special Publication 800-123, Guide to General Server Security
  • Last Updated Date: July 2008
  • Copyright Information: This document is not subject to copyright.

ドキュメントのタグと貢献者

このページの貢献者: takubokudori
最終更新者: takubokudori,