IT・システム関連

人に迷惑をかけないセキュリティ知識 #635

おはようございます。渋屋です。

 

国家試験である情報処理技術者試験にて、2014年春の試験から、セキュリティに関する問題の割合を最大2倍に高める、という方針が明らかになりました。

情報・通信(IT)が世の中のインフラとして普及する一方、それに伴って増加するサイバー攻撃などに対応するためです。

 

 

■セキュリティに関する知識は、もはや必須のスキルに

「サイバー攻撃」などというと、映画のワンシーンを思い浮かべる方もいらっしゃるかもしれません。

怪しげな暗い部屋で、高度な知識を持ったエンジニアが、キーボードを叩いて、どこぞやの国や組織を攻撃するというようなイメージです。

 

「一般市民には関係のないことでしょ」と思っていたら、トンでもない勘違いです。

実際、この情報処理技術者試験には、社会人としてのIT知識を問う入門試験である「ITパスポート」があります。

「技術者試験」と言いつつ、一般のビジネスパーソンに必要な知識なのです。

この「ITパスポート」においても、セキュリティの知識を問う問題の割合を増やす方針とのことです。

 

■無駄に怖がる必要は無い

一方、色々な方と会話をしていると、必要以上に怖がる人が多いことに気付かされます。

 

「何されるか分からないからFacebookは使わない」

「怖いからネットバンキングは使わない」

 

というような声です。

しかし、「何が怖いんですか?」と聞いてみると、答えは不明確です。

知らないから怖がっているだけ、というケースばかりなのです。

 

しかし、システムを作る技術者でも無い、一般の方が知らなければならないセキュリティの知識は、そんなに多いものでもありません。

いくつかのポイントを把握しておくだけで良いのです。

 

■他者に迷惑をかけないために

そのポイントを押さえる前に、もう1つ知っておいて頂きたいことがあります。

組織におけるセキュリティレベルは、最も低いレベルの人に合ってしまう、ということです。

どんなに高いスキルを持った人で構成された組織であったとしても、たった一人、レベルの低い人がいるだけで、その組織のセキュリティレベルは、大きく下がってしまうのです。

 

 

レベルの低い方が、皆の見えるところにパスワードをメモしていたとしたら。

攻撃者は、高度な攻撃を試みるよりも、そのパスワードでシステムを乗っ取ってしまうでしょう。

 

さらに、あるシステム(パソコンなど)が乗っ取られたら、組織内の人だけでなく、そのシステムと関連する人が全て攻撃の対象となります。

組織内だけでなく、組織外の方にも、多くの迷惑をかけてしまう可能性が出てくるのです。

 

 

セキュリティで押さえるべきポイントは、明日に続けたいと思います。

 

■3Knot CLUBのFacebookページが出来ました!

「いいね!」で最新情報が届きます。

 

■終わりに

今日は1日ミーティング尽くし。

それぞれゴールを明確にして、進めていきたいと思います。

 

今日も素晴らしい1日になりそうです。感謝!!

===
今日の記事が、ほんの少しでも「面白かった」「役に立った」「参考になった」等と感じましたら、1日1回、このボタンをポチっと応援お願いします。

にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村

PVアクセスランキング にほんブログ村