atelier-sanのプロマネな日々

アラフィフのプロマネ・情報処理安全確保支援士の人生100年計画

情報セキュリティって何?

みなさんこんにちは! atelierです。

 

東京オリンピックが迫ってきていますね。何でも、突然マラソンが札幌に変更になるとか。それって東京オリンピックじゃないですよね💦

.....マラソンのチケット買った方、どうなるのだろう?👀

 

ラソン大会のため、コースの道路整備などやってきたはずだと思うのですが、今後どう整理されていくのでしょうか...。

 

実は、東京オリンピックを契機に、にわかに話題になっていることがあります。実は私は情報処理安全確保支援士としても大変心配していることがあります。

 

それは、サイバー攻撃(テロ)です。

ザックリ言いますと、IT(コンピュータ)に対して行われる不正攻撃ですね。

 

このような攻撃はセキュリティの脆弱さを突いて行われます。

 

そもそもセキュリティって何でしょう?

 

セキュリティ会社ってご存知ですか? 殆どの方がすぐ思われるのは警備会社だと思います。そう、一言にセキュリティといっても、住居内の侵入を防ぐ、ですとか、空港内での荷物・搭乗手続きを強化するなどという目に見える物理的な(実際には細かく言うと、金属探知機やX線など、目に見えない技術も使われます)事柄もありますが、ここでは、IT(ザックリコンピュータやその周辺の機器類)を狙った論理的な(目に見えない)攻撃に対する防御にふれます。これを情報セキュリティと呼ぶことにします。

 

....すみません、これ、どう簡単に説明してもおかたくなってしまいます....

 

 日本はこの情報セキュリティについては強い国でしょうか?個人的には「まだまだ改善の余地がある」と思っています。

もしかしたら、東京オリンピックの年、それが露呈してしまうかもしれません。

攻撃は国内のみならず、世界中から受けるリスクがあるからです。

私たちが、特に企業の方々が現実と現状を正しく分析して備える必要があると考えています。

 

一方、巷には書籍やネットでも、セキュリティに関する情報は沢山あります。しかし、全く情報セキュリティに関して経験の無い方には難しい内容が殆どで、これは非常に不思議に感じていました。何だかある程度分っていることが前提のような書きっぷりのものも多いです。

 

このブログでは、まずはもーっと手前まで戻って、わかりやすい形で説明できればと思っています。

 

そもそも情報セキュリティとは何でしょうか?

厳密ではありませんが、コンピュータなどを用いた電子的な手段を利用した対したやりとりに対しての攻撃・驚異に対しての防御・安全の確保のことと、まずは思ってください。

 

特にオリンピックに向けては、個人というよりは企業が狙われやすく、より一層の対策が必要となります。

 

とはいえ、これって一筋縄ではいきません。

私も企業で経営や事業戦略などを立てる部隊を経験した手前、それはよくわかります。

 

経営者の方がここにリソース(≒お金)をかけることは、非常に大きな葛藤です。

 

なぜなら情報セキュリティは、「非常に大切だけど、投資をしても収入増に直接つながる話ではない」からです。

 

あと、情報セキュリティの対策を推進すればするほど、企業のなかで働く従業員の方々の負担も増えます。ただでさえお忙しい身の中、そんなことをしている余裕はない!!

というのも、よく伺うところです。

 

しかし、最近では某大手コンビニが公開したアプリで重大なセキュリティーの考慮漏れがあったため、大変な騒ぎになりました。

確かに情報セキュリティの対策は手間がかかることなのですが、これをおろそかにして何か事が発生してしまうと、取り返しがつかないことになってしまうのも事実です。

 

情報セキュリティについて正しく理解し、可能な範囲で最大限対策を打つことで、攻撃を受けるリスクは大幅に減りますし、お付き合いされている他企業の方々への信用も勝ち取ることができます。

 

繰り返しますが、情報セキュリティは企業においても、個人においても意識しなくてはならない時代になりました。同時に、企業と個人では、気をつけなくてはならない攻撃種類、重要度も異なってきます。

 

情報セキュリティの難しいところは、たとえ企業に限定しても、一律でマニュアル化できるようなものではなく、各企業様の業務内容や保有するシステムの構成・状態、人員構成、保有する情報や他企業とのおつきあいの仕方などなど、さまざまな要素で対策が変わってきます。

それをご支援するのも情報セキュリティ安全確保士の役割となっています。

 

まだまだ、聞きなれない名称(士業です)だと思いますし、結局なにをする者なのかのイメージもつきにくいかと思います。

 

ただ、今後、情報セキュリティについて対策を施し、情報を守ることは、コンプライアンスの観点からもますます求められていくと思いますし、そうであるなら、逆に積極的に推進し積極的にアピールされる方が良いのではとも思っています

 

基本的に守りである情報セキュリティをフォワード的に進めるといったところでしょうか。

 

今後、セキュリティ関連の記事も次第に書いていきたいと思います。