今やコンピュータやネットワークシステムは、企業や社会の最重要インフラといっても過言ではありません。これらの安全・安定運用は、サービス、ビジネスを遂行する上で前提条件となります。セキュリティの脅威は、直接的な影響の他に、対外関係の悪化、企業の信用低下なども引き起こし、企業や社会に与えるダメージは非常に大きなものになります。ネットワークの進展に伴い利便性の向上と引き換えに、利用時のリスクも増加しています。

  リスクの増大の原因として挙げられるのは、以下のとおりです。

インターネット利用者の増加

悪意を持った利用者も増加

情報の価値向上

接続ホストの増加

システム監理の複雑化

ネットワーク接続形態の多様化

リモートアクセス・無線技術の進展

ネットワーク管理の複雑化

高度なサービス提供

アクセス制御の複雑化

攻撃の多様化

人的資源の確保

ネットワークセキュリティ技術者が少ない

  では、セキュリティを確保しないことで、どのような不利益を被るのでしょうか。大別すると、(1)データの破壊、改ざん、流出、(2)コンピュータ資源の盗用、(3)サービスの妨害などがあります。ここでは、それぞれ例をあげていますが、個々の組織の状態に応じて、このリストはかなりの数に上ることになります。

  これらの要件を、それぞれの組織に応じて明確にすることも、セキュリティを確保する作業の第一歩になります。