企業がサイバー攻撃を防ぐためには、あらゆるサイバー攻撃関連の用語を知り、その意味を理解する必要があります。
そうすることで、サイバー攻撃対策における選択肢を増やすことができますし、なおかつ現在よりもサイバー攻撃への体制を強化できます。
では、具体的にどんな用語を知っておくべきなのかについて解説します。
企業がサイバー攻撃を防ぐために知っておくべき用語①アイデンティティ管理
アイデンティティ管理とは、ID、パスワードなどのユーザー情報を一元的に管理するシステム、技術のことを言います。
管理するユーザー情報には、他にもユーザープロファイル、プロファイルに基づくアクセス権限などが含まれます。
従来のアイデンティティ管理では、端末やシステム、またはネットワークごとにログインID、パスワードのみを手作業で管理していました。
ただ近年は、所属や雇用形態などのユーザープロファイルによって、細かいアクセス制限などを効率的に管理するために、より統合的なアイデンティティ管理が発展しています。
したがって企業は、統合的なアイデンティティ管理を採り入れることによって、スムーズかつ堅牢なサイバー攻撃への体制を作ることができます。
企業がサイバー攻撃を防ぐために知っておくべき用語②セキュリティホール
セキュリティホールとは、ソフトウェアにおける設計ミス、またはプログラムの不具合が原因で発生する、セキュリティ上の欠点のことを言います。
その名の通り、セキュリティにおける“穴”ですね。
セキュリティホールをそのままにしておくと、不正にコンピュータを利用されたり、ウイルスに感染してしまったりする可能性は高くなります。
したがって企業は、定期的なセキュリティ診断によってセキュリティホールの有無を把握し、もし見つかった場合は迅速に対応しなければいけません。
企業がサイバー攻撃を防ぐために知っておくべき用語③レガシーシステム
レガシーシステムとは、一般的に“時代遅れの古い仕組み”のことを言います。
情報システムの分野では、主に技術革新による代替技術が広まった段階で、旧来の技術基盤によって構築されているコンピュータシステムのことを指します。
特に、企業の基幹システムのベースとなっていた“メインフレーム”を利用して構築されたシステムのことを、レガシーシステムと呼ぶことが多いです。
また、レガシーシステムからオープンシステムに乗り換えることを“レガシーマイグレーション”といい、中行企業の中にはこのような作業を行わないと、サイバー攻撃を防ぐことが難しい企業もあると予想されます。
まとめ
企業がサイバー攻撃を防ぐために知っておくべき用語について解説しましたが、いかがでしたか?
企業はこれらの用語を知るだけでなく、意味を理解した上で自社と関係のある用語なのかについてチェックしましょう。
そのような作業を繰り返していくことで、たとえ中小企業であったとしても、サイバー攻撃を防ぐ体制は十分構築できます。
