最近私のＰＣは調子が良い。調子が良いと言うよりも調子悪くないって言うのが正しいかもしれない。

バックアップも管理して取るようになってから、安心も出来るようになった。

ハードディスクについて思うことは、最近は家電製品にもHDDが載る時代になった。ipodにもHDDが搭載されている。携帯電話にもHDDが、ビデオカメラにもHDDが載っている。もちろんパソコンにもある。

シンクライアントPCが最近また話題になってきた。随分昔から気になっていたもの。今回のシンクライアント波は本物だろう。

で、シンクライアントだとHDDがない。HDDがないからセキュリティ上も良い。管理を中央で行い、各クライアントは単なる入力装置に過ぎない。

しかし、まだまだ手元のPCにはHDDが動いているのが現状だ。

セキュリティ対策には、物理的と論理的対策の両面がある。

物理対策とは、HDDが盗まれないようにPCにワイヤーロックをかけたり、デスクトップPCならばプラスドライバーなどで開かないように特殊なネジを使うなどだ。

HDD本体の物理対策そのものはPCに載っている以上はPC側の対策になる。

しかし、最近の文庫本サイズの小型HDDならば対策もある。

なくさない！これくらいかもしれない(笑)

セキュリティの物理対策よりも、持ち運びの場合は物理衝撃対策のが有効だろう。

衝撃対策がなければ、セキュリティをどれだけしてもデータがクラッシュして読めなくなるからだ。最近のHDDは随分昔よりよくなったが、消耗品であることには変わりない。

論理対策は、暗号化が一番いいだろう。暗号化で困ったことが過去にあった。

HDDがクラッシュしてしまい、ノートPCのHDDを暗号化していたからだ。

紛失した場合にもデータを読むことは出来ないはず・・・後に方法を知ったのだが。

で、自分のHDDを紛失したときと同じような状態で読めなくなってしまったのだ。

これにはまいった。しかしなくす可能性がある以上は仕方のないことだ。今でも懲りずにやっているのだ。

論理対策は色々なレベルでセキュリティをすることが出来るが、元に戻る以上は１００％完璧なセキュリティは存在しない。

データが元に戻らないセキュリティで有れば完璧だろう(笑)それはデータがクラッシュしたときと同じ状態。これではセキュリティでなく誰にも読めない本当のただの箱になってしまう。

コンテナとしてのHDDは消耗品だ。入れ物として永久的に使えるモノではない。

円盤がクルクル回っているからだ。

先のシンクライアント等は、回転系のものを積まない設計になっているものが多い。単に回転するものは故障するからだ。HDDや冷却ファンなどがそれである。

じゃあHDDのバックアップを取れば安全なのか？

データの保全から言えば安全であり、セキュリティの面から言えば安全でない。

バックアップの管理を割にやってないケースをよく見るからだ。

セキュリティの観点から見る場合と、利用者の使い勝手から見るアプローチには隔たりがある。これはしょうがない。

もっとも利用者が意識せずに使え、でもセキュリティが高いものが一番良いに決まっている。多少なりともここはイコールではないのが現状だ。

ちょっとでも不便になると、それを回避する。もしそれがセキュリティ対策であればセキュリティを回避している事になり、便利になるが安全でなくなる。

なぜ？HDDのセキュリティ対策をするのだろうか？

それはコンテンツに

他人の情報も含まれる。

企業の情報を預かっている。

データが自分のものでない。

等のコンテンツが自分だけのものでない場合だ。

自分だけのデータであれば、自己責任の範囲になるだろう。

会社は誰のものか？って話は最近聞く機会が増えてきた。

HDDのデータは誰のものか？ここに答えがあるのではと私は考える。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ