サーバとクライアントの操作に対する脅威を説明します。

サーバとクライアントの操作に対する脅威には以下があります。

• 脅威A：権限を悪用した情報搾取

  権限を持つ管理者がDBサーバなどから、お客様情報やシステム情報を不正に入手する脅威です。

  脅威に対する対策については、“Systemwalker Centric Managerでできる対策”を参照してください。

• 脅威B：監査ログの削除/改ざんによる証拠隠滅

  監査ログのファイルを削除したり、内容を改ざんすることにより、不正操作を行った証拠を隠滅し、不正操作が見つからないようにする脅威です。

  脅威に対する対策については、“Systemwalker Centric Managerでできる対策”を参照してください。

• 脅威C：端末覗き見による不正情報入手

  画面に表示されたアプリケーションの動作や、キーボード・マウスの操作を覗き見し、不正に情報を入手する脅威です。

  脅威に対する対策については、“運用ルールや環境による防御”を参照してください。

• 脅威D：放置端末の不正使用によるシステム悪用/不正情報入手

  ログインしたまま放置された端末からシステムに侵入し、システムを悪用したり、不正に情報を入手する脅威です。

  脅威に対する対策については、“運用ルールや環境による防御”を参照してください。

• 脅威E：ウィルス/ワームおよび不正ソフト導入による情報漏洩/システム破壊

  ウィルスやワームに感染したり、または不正ソフトを導入することにより、そのウィルス、ワーム、不正ソフト経由でコンピュータ上の情報が漏洩したり、システムが破壊されたりする脅威です。

  脅威に対する対策については、“一般的な機能や製品による対策”を参照してください。

• 脅威F：放置IDの悪用による不正侵入

  管理者の変更などにより使用しなくなったIDを、第三者が不正に利用してシステムに侵入し、情報搾取やシステム破壊を起こす脅威です。

  脅威に対する対策については、“運用ルールや環境による防御”を参照してください。