こんにちは! 文系SEの焼き芋です!
最近、サイバー攻撃により工場稼働が停止するニュースがありましたね。
また、IPA(情報処理推進機構)では、学び直しの指針 として「セキュリティ領域」が設定されてます。
世の中では、情報セキュリティの重要性がより高まってます。
そこで、今回は「情報セキュリティの基本」について解説します。
やきいもこの記事はこんな人におすすめです!
・駆け出しプログラマー
・T系の仕事に関わる方
・情報セキュリティを学びたい方
- 「情報セキュリティ」の考え方
- 「情報セキュリティ」の3つの要素
- 情報セキュリティでは「大切なものは」は何か明確にすること
- 情報セキュリティの3つの要素「機密性」「可用性」「完全性」で守り方を考える
ITエンジニアが学ぶべきことは、
もちろんセキュリティ以外の技術もあります。
IT未経験の文系が把握すべき7つのIT基礎はこちらで解説してます。
「情報セキュリティ」の考え方
まずは「情報セキュリティ」の対策について考える前に、
「あなたの大切なものは」は何か明確にすることが大事です。
なぜなら、「大切なもの」によって守り方が変わってくるからです。
- あなたの大切なものを考えてみてください。
- 「家具、通帳、金庫、スマートフォン、免許証、車・・・」などがあるかと思います。
対策 車のケース
- 防犯カメラの設置
- タイヤロック
対策 スマートフォンのケース
- セキュリティソフト導入
- 遠隔操作で端末ロックが出来るように対応
というように大切なものによって守り方も変わってきます。
企業においても同じです。
- ハードウェア・・・サーバー、社員端末 など
- ソフトウェア・・・Webアプリケーション など
- ネットワーク・・・メールのやり取り など
- データべース・・・業務データ、顧客情報、社員情報 など
「セキュリティ」の3つの要素
そして、どのように守るか考える観点として、以下の3つの要素を考えることが大事です。
- 機密性
- 可用性
- 完全性
機密性とは?
「許可した人間のみ情報にアクセスすることができる」という定義です。
個人情報の流出から、不正アクセスなどがあります。
可用性とは
「情報にアクセスできる人は、いつでも対象の情報にアクセスできる」という定義です。
企業のデータを人質に取り身代金を要求し、企業活動を停止させるランサムウェアなどがあります。
完全性とは
「情報が本来の状態から改ざんされてない。信頼できる情報である」という定義です。
Webサイトの改ざんなどがあります。
まとめ「情報セキュリティは「大切なものは」は何か明確にすること」
今回の記事では
・情報セキュリティにおける考え方
・情報セキュリティの3つの要素
について解説しました。
今回のポイントをまとめますと、次の通りです。
- 情報セキュリティでは「大切なものは」は何か明確にすること
- 情報セキュリティの3つの要素「機密性」「可用性」「完全性」で守り方を考える
「情報セキュリティの基本」は分かったのではないでしょうか?
やきいもApachやフレームワーク「Spring」などで脆弱性が発見され、
情報が公開されるとエンジニアはすぐに対応をしないといけません。
土日に判明すると、即対応しないといけないので担当者になった際は
「発生しないでくれ」と思う日々です。
いたちごっこの世界なので、仕方ありませんね。
以上、最後まで読んで頂きありがとうございました!