［情報システム］4-11　情報システムとセキュリティー

2024.12.9修正

情報セキュリティー対策の必要性

• 現代では、企業や組織の運営に情報システムやインターネットは欠かせないものとなっている。そのため、情報セキュリティーに対するリスクマネジメントは重要な経営課題となっている。

• ウイルス感染や社員の不正行為による情報漏洩、個人情報の流出、Webサイト（Webページ）の改ざんなどの防止、万一の場合の対応策などが重要になっている。

• ネットワーク環境でのデータの流出対策としては、流出させない技術、データの暗号化、情報の流れを制御する、ユーザー権限の設定などが考えられる。

マルウェア

• マルウェア（Malware）とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。

• 主なマルウェアには、他のプログラムに寄生して有害な作用を与えるウイルス、ファイルに有害な作用を与えるワーム、侵入先のコンピューターで秘密裏に攻撃を行うトロイの木馬、スパイウェアなどがある。

• マルウェアの総称として、コンピューターウイルスと呼ぶことも多い。

• 会員制サイトなどのメールを装い、ID・パスワード・個人情報などを不正に入手する手口をフィッシング詐欺という。

• ランサムウエアとは、ウイルス等で感染したパソコンをロックしたり、ファイルを暗号化して使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムである。

PC向けセキュリティー対策ソフト

• PC向けセキュリティー対策ソフトには、ウイルス対策（アンチウイルス）、ファイアウォール、個人情報保護、迷惑メール対策、有害サイト規制などの機能が含まれている。