【DTPエキスパートカリキュラムver.13】［情報システム］4-12　情報システムとセキュリティー

掲載日：2018年11月1日

現代では、企業や組織の運営に情報システムやインターネットは欠かせないものとなっている。そのため、情報セキュリティーに対するリスクマネジメントは重要な経営課題となっている。
ウイルス感染や社員の不正行為による情報漏洩、個人情報の流出、Webサイト（Webページ）の改ざんなどの防止、万一の場合の対応策などが重要になっている。
ネットワーク環境でのデータの流出対策としては、流出させない技術、データの暗号化、情報の流れを制御する、ユーザー権限の設定などが考えられる。

マルウェア（Malware）とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。
主なマルウェアには、他のプログラムに寄生して有害な作用を与えるウイルス、独立のファイルで有害な作用を与えるワーム、侵入先のコンピューターで秘密裏に攻撃を行うトロイの木馬、スパイウェアなどがある。
現在では、コンピューターウイルスをマルウェアの総称として使用することもある。
会員制サイトなどのメールを装い、ID・パスワード・個人情報などを不正に入手する手口をフィッシング詐欺と言う。
ランサムウエアとは、ウイルス等で感染したパソコンをロックしたり、ファイルを暗号化して使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムである。