menu

人に迷惑をかけないセキュリティ知識 #635

おはようございます。渋屋です。

 

国家試験である情報処理技術者試験にて、2014年春の試験から、セキュリティに関する問題の割合を最大2倍に高める、という方針が明らかになりました。

情報・通信(IT)が世の中のインフラとして普及する一方、それに伴って増加するサイバー攻撃などに対応するためです。

 

 

■セキュリティに関する知識は、もはや必須のスキルに

「サイバー攻撃」などというと、映画のワンシーンを思い浮かべる方もいらっしゃるかもしれません。

怪しげな暗い部屋で、高度な知識を持ったエンジニアが、キーボードを叩いて、どこぞやの国や組織を攻撃するというようなイメージです。

 

「一般市民には関係のないことでしょ」と思っていたら、トンでもない勘違いです。

実際、この情報処理技術者試験には、社会人としてのIT知識を問う入門試験である「ITパスポート」があります。

「技術者試験」と言いつつ、一般のビジネスパーソンに必要な知識なのです。

この「ITパスポート」においても、セキュリティの知識を問う問題の割合を増やす方針とのことです。

 

■無駄に怖がる必要は無い

一方、色々な方と会話をしていると、必要以上に怖がる人が多いことに気付かされます。

 

「何されるか分からないからFacebookは使わない」

「怖いからネットバンキングは使わない」

 

というような声です。

しかし、「何が怖いんですか?」と聞いてみると、答えは不明確です。

知らないから怖がっているだけ、というケースばかりなのです。

 

しかし、システムを作る技術者でも無い、一般の方が知らなければならないセキュリティの知識は、そんなに多いものでもありません。

いくつかのポイントを把握しておくだけで良いのです。

 

■他者に迷惑をかけないために

そのポイントを押さえる前に、もう1つ知っておいて頂きたいことがあります。

組織におけるセキュリティレベルは、最も低いレベルの人に合ってしまう、ということです。

どんなに高いスキルを持った人で構成された組織であったとしても、たった一人、レベルの低い人がいるだけで、その組織のセキュリティレベルは、大きく下がってしまうのです。

 

 

レベルの低い方が、皆の見えるところにパスワードをメモしていたとしたら。

攻撃者は、高度な攻撃を試みるよりも、そのパスワードでシステムを乗っ取ってしまうでしょう。

 

さらに、あるシステム(パソコンなど)が乗っ取られたら、組織内の人だけでなく、そのシステムと関連する人が全て攻撃の対象となります。

組織内だけでなく、組織外の方にも、多くの迷惑をかけてしまう可能性が出てくるのです。

 

 

セキュリティで押さえるべきポイントは、明日に続けたいと思います。

 

■3Knot CLUBのFacebookページが出来ました!

「いいね!」で最新情報が届きます。

 

■終わりに

今日は1日ミーティング尽くし。

それぞれゴールを明確にして、進めていきたいと思います。

 

今日も素晴らしい1日になりそうです。感謝!!

===
今日の記事が、ほんの少しでも「面白かった」「役に立った」「参考になった」等と感じましたら、1日1回、このボタンをポチっと応援お願いします。

にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村

【勉強会】主催するためにも勉強会に行く #634

情報セキュリティのチェックポイント #636

関連記事

  1. イノベーションを生み出す仕組み #650

    おはようございます。渋屋です。昨日は一緒に湘南国際マラソンを走った仲間達で、振り返りと今後のアク…

  2. 自社(自分)にIoTは関係ないと思っていませんか?

    新聞などの一般メディアを読んでいても、毎日のように目にすることになったIoT。それでも「自社には…

  3. システムの先にある業務を見る

    おはようございます。渋屋です。昨日から東北へ旅行に来ています。今日も昨日の記事(情報シス…

  4. システムの作り方・使い方を変えるkintone(キントーン)

    このところ、いよいよシステムの作り方・使い方が変わると感じています。明らかに環境が整ってきている…

  5. IT導入と業務プロセス変更をセットで考える

    ITを導入する際、業務プロセスの見直しを同時に行うと、効果が高いという記事を書きました。その…

  6. 第2回「ITでスモールビジネスを元気にする会」を行いました

    「ITでスモールビジネスを元気にする会(未だに仮称)」を開催しました。昨年12月20日に行った第…

  7. メールの誤送信を防ぐには?手軽に安全を保とう

    文部科学省がメールを誤送信した問題で、対策のために「機密情報は紙でやりとりする」というニュースがあり…

  8. ホームページの運用で最も大切なこと

    前回はホームページ設置の際に大切なことを書きました。今回はホームページを設置後の運営について…

最近の記事

最近読んだ本

PAGE TOP