▼攻撃者はこちらの弱いところ=脆弱なところ=を狙って攻めてくる。IパスやFEでは、バグ、セキュリティホール、人が引き起こす問題などを挙げている。セキュリティホールは3月18日のブログで紹介した。
▼脅威(きょうい)の例として、災害、破壊、妨害活動がある。
▼不正のメカニズムは、不正が起こる時の要因を3つ挙げ、不正のトライアングルと呼ぶ。犯罪学者の説。不正を誘発するような機会、不正に手を染めたくなる動機、もっともな言い訳としての正当化だ。
▼Iパスの過去問。
問65 企業での内部不正などの不正が発生するときには、”不正のトライアングル”と呼ばれる3要素の全てが揃って存在すると考えられている。”不正のトライアングル”を構成する3要素として、最も適切なものはどれか。
ア 機会、情報、正当化
イ 機会、情報、動機
ウ 機会、正当化、動機
エ 情報、正当化、動機
(Iパス・平成31年度春期、解答)
問68 資産A~Dの資産価値、脅威及び脆弱性の評価値が表のとおりであるとき、最優先でリスク対応するべきと評価される資産はどれか。ここで、リスク値は、表の各項目を重み付けせずに掛け合わせることによって算出した値とする。
ア 資産A
イ 資産B
ウ 資産C
エ 資産D
(Iパス・平成31年度春期、解答ア)