パソコンが苦手でもできるセキュリティって何?|増井敏克『図解まるわかりセキュリティのしくみ』

PC関係

機会をなくせないか考えよう

こんにちは、一生と言います。

今回ご紹介する章は、

増井敏克さんの

「図解まるわかりセキュリティのしくみ」

第1章:セキュリティの基本的な考え方 ~分類して考える~

です。

セキュリティと聞くと、

Aくん
Aくん

難しそう

Bさん
Bさん

パソコンのことはわからないから

ウイルス対策ソフト入れてるだけ

ということありませんか?

確かに、セキュリティ=パソコンのことと考えてしまいがちです。

一生
一生

そのため苦手な人にとっては、

言われたことをやるだけになってしまいますよね。

しかし、セキュリティとはパソコン内の話のみではありません。

一生
一生

実際、会社には大事な書類や情報がありませんか?

そのため、

パソコンが苦手でも考えられるセキュリティのこと

を学んでみましょう。

この章では、

セキュリティの基本的な考え

について書かれています。

パソコンを使うのが苦手でも考えられるセキュリティのことはあります。

一生
一生

一緒にセキュリティの基本から学びましょう。

それではよろしくお願いします。

こんな人にオススメ!!

  • セキュリティ=パソコンのことと考えている人
  • セキュリティについて考えるのが難しいと思っている人

セキュリティに対する脅威

セキュリティとは大事な情報を守ることです。

つまり、

攻撃してくる相手がいる

ということです。

一生
一生

意図的かたまたまかに分かれますが。

本書ではその相手を大きく、

人的脅威

技術的脅威

物理的脅威

の3つに分けています。

人的脅威

人的脅威とは、

人によって発生する脅威のこと

出典:「図解まるわかりセキュリティのしくみ」より

です。

  • 会社の書類や大事なデータを家に持っていってしまう
  • 機密情報を外部に漏らす
  • 会社のUSBメモリをなくしてしまう

などがあります。

技術的脅威

技術的脅威とは、

悪意のあるものの攻撃などによる脅威

出典:「図解まるわかりセキュリティのしくみ」より

のことです。

パソコンを使って、

  • ネットワークの盗聴
  • 通信の改ざん

などです。

一生
一生

これは専門家に任せましょう。

物理的脅威

物理的脅威とは、

情報資産の破壊などによって発生する脅威

出典:「図解まるわかりセキュリティのしくみ」より

のことです。

  • 地震や火災などで物自体が壊れてしまう
  • 盗まれる

などがこれにあたります。

一生
一生

地震などの天災はどうしようもありませんよね。

別の場所にバックアップを用意しましょう。

苦手な人が考えるべきは”人的脅威”

技術的脅威は、パソコンの詳しい人に任せましょう。

物理的脅威は、盗まれないように警備をする・バックアップをとるなどになります。

つまりパソコンが苦手な人がセキュリティについて考えるべきなのは、

人的脅威

についてです。

では、なぜ人的脅威が起きるでしょうか?

それは主に、

機会があるから

動機があるから

正当化できるから

の3つであると書かれています。

機会があるから

一つ目の理由は、

その機会があるから

です。

Aくん
Aくん

あの情報ってかなりの価値なんだよね

Bさん
Bさん

この書類を見る権限を持っています

このような、

容易に実行できるような環境がある

出典:「図解まるわかりセキュリティのしくみ」より

ことが脅威を生みやすくします。

やったってバレない

そう思わせてしまうことがいけません。

動機があるから

二つ目の理由は、

動機があるから

です。

Aくん
Aくん

ちょっと困らせてやろう

Bさん
Bさん

会社が全然評価してくれない

このような、

組織や内部の人間に恨みを持っていた場合

出典:「図解まるわかりセキュリティのしくみ」より

などに脅威を生みやすくします。

一生
一生

実際は動機が正当である必要はありません。

だからこそ注意しましょう。

正当化できるから

三つ目の理由は、

正当化できるから

です。

Aくん
Aくん

これくらいやったって問題ない

Bさん
Bさん

悪いのは相手の方だ

このように、

自分の不正行為を自ら認めてしまう

出典:「図解まるわかりセキュリティのしくみ」より

ことなどが脅威を生みやすくします。

一生
一生

これに関しては個人の考え方なので、

どうしようもないような気がします。

機会をなくせないか考えよう

人的脅威に対して考えるべきなのは、

できる限り機会をなくすこと

です。

動機は、意識しすぎては会社側が困ってしまいます。

一生
一生

イタズラされないためにどんどん給料をあげよう

なんてできませんよね。

正当化は、個人の考え方なので対策も難しいです。

そのため、

本人が機会がないと思うようにできないか

を考えましょう。

一生
一生

銀行にお金がたくさんあっても強盗しようとする人は

ほとんどいないですよね。

機会がないと思わせるいちばんの方法は、

そのものの存在自体を他の人には知られないようにする

という方法があります。

しかし、知っている人がいれば広げてしまう人もいます。

一生
一生

これだけで完璧とは言えません。

よって、

保管場所へのたどり着けないように認証を必要とする

などがあります。

例えば、業務委託です。

一生
一生

情報自体が会社になければ機会はないですよね。

または、「指紋認証」や「顔認証」などの身体的情報を鍵とした部屋に保管するなどです。

一生
一生

ただし、顔認証では双子などは難しそうですよね。

奥付

題名:「図解まるわかり セキュリティのしくみ」

発行日:2018年09月21日」 初版第1刷発行

著者:増井敏克

出典:「図解まるわかりセキュリティのしくみ」より

まとめ

今回は、

パソコンが苦手でも考えられるセキュリティのこと

についての本を紹介させていただきました。

パソコンが苦手な人が機密情報の流出などに対して考えることは、

どうすれば関係者以外の人の機会を減らせるか

です。

ものの存在やどう考えたって無理な状況さえ作れれば、

誰も実行しようとは思わない

です。

一生
一生

実行したところで損しかないですからね。

そのため、

できる限り無理な状況をパソコン以外の場所でできないかを考える

ようにしましょう。

本当はセキュリティの観点からするとパソコン内の方が対策しやすいです。

しかし、パソコンが苦手な人ではなかなか考えうのが難しいですよね。

それでも、考えられることを考えてみましょう。

一生
一生

パソコン内のことは詳しい人に任せましょう。

この本では、他に

「どんな攻撃があるのか」や「どんな対応をすればいのか」

についてなどが書かれています。

この記事を読んで興味を持った方は、ぜひ読んでみてください。


本は、人の知識の宝庫です。

一冊の本を全て取り入れるのは大変です。

そのため、何か一つでも自分に取り入れてみましょう。

それだけで、自分の成長が見え、とても楽しいですよ。

最後まで読んでいただき、ありがとうございました。

コメント

タイトルとURLをコピーしました