だから・・・セキュリティって何だろう?
「PC初心者受難の時代だからこそ対策の徹底を」、IPAがセキュリティ脅威の意識調査 :ITmedia エンタープライズより
IPAの意識調査によると、こんな結果だったようだ。詳しくはIPAの調査・研究報告書を参照。
で・・・
だからセキュリティって何なのさ?と思う。これでもセキュリティ対策に身を置く私でもそう思うのだ。
セキュリティの幅は大きく広い、また深い。コンピュータやインターネットだけの話ではない。もちろんだけど。
たとえば安全で考えても、国家レベルのセキュリティから企業、個人まで様々なレベルがある。
今まで書いている私のセキュリティ範囲は、企業から個人の間になる。
安全って言葉で言えば、食も含まれるだろう。段ボール入りの肉まんは食べたくない。
肉まんの安全に関しては、セキュリティと言うよりもモラルの問題になるだろう。
またはセキュリティも、物理的なものから論理的なものまで色々あったりする。
企業の入退室管理や監視カメラ、警備員による声かけなどもセキュリティだ。物理的なものになる。
論理的なセキュリティを私は”物理的でないもの”と定義している。
コンピュータセキュリティなどは、論理的な分野に入ってくる。ウィルス対策などがそれになる。
だから何?って思うだろう。
最近では、聞き慣れないボットネットとか、スパイウェアとか、マルウェアとか、トロイの木馬とか・・・
いろんな種類の脅威があり、新しい言葉や用語が増えてきた。
今日ではコンピュータは業務に欠かせないアイテムになってきた。しかし大した教育もなくコンピュータを使っていたり、使わせている状況だ。ワードやエクセルの話をしているのではない。基本的なコンピュータの仕組みについても、最低限は知っていないとイケナイのだ。
セキュリティを追求する必要はまったくない。それは専門家に任せれば良いこと。
名刺にメールアドレスを記載するのは、もう当たり前の時代になった。
メールがないと仕事が進まないことすらある。
でも、メールの簡単な仕組みや存在する脅威をどれだけの人が知ってるのだろう?
ゴミ箱に捨てたファイルが残っていることを知っていても、ゴミ箱から削除したファイルが簡単に復元できることを知っている人はどれだけいるのだろう?
こんな最低限のことでも、知らないまま使っている。
セキュリティと言えばセキュリティだが、最低限だけは知らないと危険にさらされる。
そんなのは、ソフトやセキュリティ製品で対応すれば良い!って話もありそうだが、対応できる範囲に限りはある。
人が使う以上は、その教育は欠かせない。製品で対応出来るものは、それですませれば良い。
もっと使う人に優しいセキュリティはないのか?とよく聞かれる。
じゃあ、同じセキュリティでも紙だったらどうだろうか?
重要書類などは、シュレッダーにかけているだろう。
電話だったら、番号を知られたくなければ184を付けたり出来る。会話においてもコミュニケーションというレベルの話ではなく、話していれば多少の間違いや誤解があっても説明し、話すことで元に戻せる。
メールだと、書き手の意図が読み手に正しく伝わりにくい。会話でも難しいのに、メールだと尚更難しくなるのだ。
紙をシュレッダーにかければ、目に見えて書類は粉々になる。ラーメンのように細長くなるものもあるが、原型からは遠くなる。見えるからその前とその後がわかりやすい。
コンピュータやインターネットが絡むと、途端に難しく考えてしまう傾向があるようだ。
ここが物理的と論理的な、形あるものとないものの違いになる。
だから何?
結局は媒体ややり方が今までとちょっと違うだけなのに、戸惑うようだ。
セキュリティを強く意識することはないが、最低限のことは知っておかなければ危険なことに巻き込まれる。
・・・
外出するとき、ドアに鍵をかけるでしょう。これ普通のこと。かけない人もいるらしいが(笑)
では、離席するときにコンピュータをロックしますか?
ちょっとトイレに行くだけだから・・・書類を取りにいく僅かな時間だけだから・・・飲み物を取りに・・・
だから、ロックしなくて良いのですか?
コンビニに買い物に行く・・・隣のレンタルビデオ屋に返却に行く・・・ポストを見に1Fに行く・・・
このときも、すぐに戻るから家のドアは鍵を閉めないのですか?
・・・
だから何?
セキュリティなんて、こんなもんです。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。