こんにちは、インフラサービスチームの吉野です。
今回は前回の続きとして、“環境的脅威”についてお話したいと思います。
“環境的脅威”とは
環境的脅威とは、その呼称からもわかる通り、環境が要因となって引き起こされる脅威のことです。
わかりやすいところでいうと、台風や落雷、地震などの自然災害になります。
特徴として「発生頻度は高くないものの、一度発生すると大規模な障害や被害につながりやすい」ということが挙げられ、対策を行っていない、対策は行ったが、それっきり見直しは行っていない、という方も多いと思います。
これらの自然災害などの環境的脅威は、要因が自然環境であるという特性上、対策が難しいと思われがちな環境的脅威ですが、前回まででご紹介した意図的脅威、偶発的脅威と同様に対策が可能です。
次項で具体的な対策をいくつかご紹介します。
環境的脅威への対策
例えば地震が発生した際のことを考えてみましょう。
地震が発生した場合、大きな揺れにより家具などの転倒や落下が考えられ、それによるハード故障の可能性があります。
ですので、PCや通信機器などを高い場所に置かないようにする、固定されたラックにさらに固定して設置するなどの対策を行う必要があります。
また、落雷のときはどうでしょうか。
社内のPCなどの機器に対して直接雷が落ちることは考えづらいですが、落雷による停電発生の可能性はあります。
そのため、停電時にも電源供給を行えるようにUPS(無停電電源装置)を導入する、といった対策が可能です。
ただし、このような対策を講じても自然災害の発生を0にすることは不可能です。
ですので、まずはバックアップの取得・保管を徹底する、災害発生時のIT機器への対応方法のマニュアル化を行う、など、復旧までの時間を減らすように準備を行うことも一つの対策と言えるでしょう。
最後に
全3回に渡り、いくつかの脅威に関してお話しいたしましたがいかがだったでしょうか?
今回で脅威に関するブログは終了となりますが、もし次回のブログで取り上げてほしいテーマなどございましたら、ぜひ弊社HPの問い合わせフォームからご連絡ください。
最後までお読みいただきありがとうございました。
参考文献
IPA「情報セキュリティ10大脅威 2022」
https://www.ipa.go.jp/security/vuln/10threats2022.html