セキュリティは大切

セキュリティとは

あなたの使っているパソコン、スマホなどは
常に脅威にさらされていると言えます。

インターネットに繋いでないから大丈夫。
と思っている方も多いかもしれませんが、
実はインターネットに繋いでなくても
あなたの個人情報を抜き取ろうとしている
悪者はいるんですよ。

脅威とは

脅威とは
あなたの情報を奪おうとしてくる
何らかのもののことを言います。

ソーシャルエンジニアリング

肩越しに画面を覗き見たり
ゴミ箱の中を漁ったりして
重要なデータを奪う方法です。

デジタルデバイスに頼らないで
現実世界で重要データを盗むことを
ソーシャルエンジニアリングと言います。

不正アクセス

不正にインターネットにアクセスすることで
重要なデータを盗むことを言います。

天災

地震や火事などからも守る必要があります。

個人のパソコンだとそこまで影響はないかもしれませんが
大企業になるとそこまで考えておかなければなりません。

上記のように脅威と言っても
種類がたくさんあります。

そのため、情報資産に対して様々な
対策を講じる必要があります。

脆弱性とは

セキュリティを考える上で
脆弱性というものもあります。

簡単にいうと
コンピュータの弱点みたいなものです。

ニュースでOSに重大な脆弱性が見つかりました。
というものを見たことはないですか？

あれはOSにやばい弱点があって
そこを攻撃されてたら、
個人情報漏洩とかサーバーダウンとか
大変なことになってたよね
みたいなことを言っています。

セキュリティホール

セキュリティを完璧に
作ったつもりだったけど
一部分だけ穴が空いてて
そこを狙われてしまうことです。

バグ

完璧にプログラムを組んだつもりだったけど
悪用されるようなコードがあり、
意図しない事をされてしまう
なんて事もあります。

人的脆弱性

僕たちは
何らかの外に漏れて欲しくないデータを
持っています。

例えばSNSのパスワードなどが
漏れてしまえば
アカウントを乗っ取られて
悪用されるかもしれませんよね。

パスワードと言う重要なデータを
あなたはどのように保管していますか？
付箋に書いてパソコンに貼ってる
と言う方もいるかもしれません、、

それを他の人に見られて
パスワードが流出してしまう
なんて事があります。

これはプログラム上や、コンピュータ上に
問題があるわけではなく
使っている人の問題ですよね。

このことを人的脆弱性と言います。

セキュリティマネジメント3要素+α

機密性

情報の外部漏洩が
ないもののことを言います。

完全性

情報を書き換えられることが
ないもののことを言います。

可用性

情報を必要なときに書き換えられるものです。

情報をガチガチに守りすぎてしまうと
アクセスしにくくなります。

適切な人が適切な使い方をする分には
アクセスのしやすさを保ったまま
外部からの情報漏洩リスクを減らさなければなりません。

真正性

示しているものが正しい。

つまりAさんだと思って通信をしていたけど
本当にAさんであるのか、そうでないのか
そう言った問題が発生してしまいます。

真正性が高いというのは

自分が想定している処理と実際行われていることが
一致していることを示しています。

責任追跡性

何かデータにエラーが起きたとき
ログからどこに責任があるのかを
わかるようにしておくことを言います。

否認防止性

冤罪が起きないように
しっかりとログという証拠を残しておくと言った
ことをいいます。

信頼性

壊れないであったり、
エラーが起きにくいと言ったことを
言います。

こう言ったことをしっかり考えて
セキュリティ対策を講じていく必要があります。

コンピュータより怖い不正のトライアングル

人的脆弱性におけるもので
人間はどう言ったときに不正をするのか
と言ったものです。

動機、機会、正当化
この三つが揃ったときに
人間というのは不正をしやすくなりますよ
というのを示してくれています。

例えば
今お金が全然ない人がいたとして、
会社からの給料も安いとします。
ここからお金が欲しいという動機が生まれます。

さらに
ただ自分は頑張っているのになんでもらえてないんだ
自分がお金をもら得てないのはおかしい
といったように正当化します。

そのタイミングで
事務所に誰もおらず、
金庫の鍵も空いていると言った機会があって
最終的にお金を盗んでしまう。

これはITに関わらず、
すべてのことにおいていうことができます。

最後に

いかがだったでしょうか。

今回の内容をまとめます。

今回はセキュリティとはどういうものか
ということを解説してきました！

特にセキュリティマネジメント3要素はしっかりと
押さえておいてくださいね。