情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

13.マンガでわかるセキュリティ

セキュリティ対策はなぜ難しいのか

セキュリティの対策の重要性をご理解してもらっているお客様でも、その対策はなかなか進みません。 それは、セキュリティ対策がとても難しいからです。セキュリティ対策には、お金も手間もかかります。そのわりには、売り上げ向上には直接的に寄与しません。…

セキュリティ対策は1カ所でも穴があればダメ?

セキュリティ対策って、本当に難しいと思います。その理由の一つに、1カ所でも穴があれば、そこから攻撃されてしまうことです。この点について、マンガで解説します。 「ドベネックの桶」という言葉があります。難しい言葉ですが、桶において、一番低いとこ…

100%完璧なセキュリティってあるの?

セキュリティの仕事をしていると、お客様からは、「100%守れるセキュリティ」を求められることがります。しかし、セキュリティに100%は果たしてあるのでしょうか。では、100%が無いとしたら、どういう考え方で、どういう対策をしたらいいのでしょうか。

守りを固めれば攻撃が弱くなる

セキュリティ対策って、いわば企業にとっては「守り」です。「攻撃は最大の防御なり」という言葉がセキュリティ対策に通じないことはわかっていますが、守ってばかりいては、何もできないですよね。 特に、お客様情報がなければ、ビジネスが成り立ちません。…

江戸時代、なぜ箱根に関所を作ったのか?

江戸時代に東海道などに設けられた関所。「入り鉄砲、出女」と言われ、江戸方向への鉄砲を禁止し、江戸から出る女性を厳しく制限しました。では、なぜ箱根に関所を作ったのでしょうか。実はこれ、セキュリティ対策の重要な考え方につながるのです。 箱根の関…

情報は、外部に預ければ安全?

泥棒の盗まれないように、お金を銀行に預けますよね。情報に関しても、サイバー攻撃などによる漏えいリスクに備えて外部に預ける(たとえばクラウドサービス)方法があります。外部に預ければ安全という、単純なものなのでしょうか。

準備の重要性

仕事は「段取り八分」と言われますが、本当にその通りだと思います。段取り、つまり事前準備をきっちりしておくことが、仕事の成功につながるのです。準備の重要性は、仕事に限ったことではないですよね。 ここでは、私が悩んでいるくだらない話にお付き合い…

最新のセキュリティ対策を導入するのが一番?

お客様とセキュリティ対策の話をすると、最新のセキュリティ対策が求められます。なぜなら、攻撃が高度化、多様化しているから、従来からあるウイルス対策ソフトなどの技術では守れないとお考えのようです。サンドボックスや人工知能(AI)を搭載した技術は…

妻が夫のスマホを勝手に見たら犯罪? ~不正アクセス禁止法

妻が夫のスマホを勝手に見たら犯罪なのでしょうか。その場合、どの法律によるどんな罪になるのでしょうか

荷物の受け取りは、100円ショップの認印でいいの?

セキュリティ対策とは、100%のセキュリティを保つことではありません。100%担保しようとしたら、顧客情報などの重要情報を持たない以外、方法はありません。大事なのは、リスクを許容できるレベルまで低減することです。 今回の荷物の宅配もそうです。実…

「個人情報」って、氏名だけでも個人情報になるの? ~個人情報保護法

「個人情報」って、氏名だけでも個人情報になるのでしょうか? 同姓同名の人が100人以上がいるような氏名の情報だけで、「特定の個人を識別できますか?」と言われれば、NOだと思います。ですから、「氏名」だけでは特定の個人を識別できないので、個人情報…