VAPとは

VAP(Very Attacked People)とは組織内の人物に対して「外部から攻撃を受けやすい(騙されやすい)」あるいは「不正をはたらく可能性が高いなど」の要因をポイント化すること
VAP値が高い人物に対して十分にケア、監視しセキュリティ事故を未然に防ぐ。

以下のような場合、VAP値が上昇することとなる。
・標的型攻撃メール訓練の攻撃摸擬メールのリンクや添付ファイルを開いてしまった。
・持ち出し禁止の書類やパソコンを持ち出したことがある。
・メールの誤送信やIT機器の社外紛失事故歴あり。
・ウィルス感染履歴多数。
・業務に無関係なWebアクセスあり。

また組織内で繰り返しアクセス権の無いファイルやフォルダへのアクセスを試みたIDもVAP値を高くし監視する必要がある。

カテゴリ：その他

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017