脅威きょうい

脅威きょうい（Threat）は、情報じょうほう資産しさんの機密きみつ性せい・完全かんぜん性せい・可用性かようせい（CIA）を損そこなう原因げんいんとなる事象じしょうや行為こういです。発生はっせい源げんによって 3 つに分類ぶんるいされます。

分類ぶんるい	例れい
人的じんてき脅威きょうい	攻撃こうげき・誤操作ごそうさ・内部ないぶ不正ふせい
技術ぎじゅつ的てき脅威きょうい	マルウェア・脆弱性ぜいじゃくせい悪用あくよう・不正ふせいアクセス
物理ぶつり的てき脅威きょうい	災害さいがい・盗難とうなん・停電ていでん

たとえば「ウイルス感染かんせん（技術ぎじゅつ的てき）」「USB の置おき忘わすれ（人的じんてき）」「地震じしんによるサーバ停止ていし（物理ぶつり的てき）」がすべて脅威きょういです。脅威きょういが脆弱性ぜいじゃくせいを突つくことでリスクが生しょうじます。

試験しけんでは 脅威きょういが「人的じんてき・技術ぎじゅつ的てき・物理ぶつり的てき」に分類ぶんるいされること、脅威きょうい×脆弱ぜいじゃく性せいでリスクが評価ひょうかされる点てんが問とわれます。