●トピック
●深く知る
現代では情報技術は普及し情報技術(IT)を活用することに何の疑問も持たない。個人的な利用はご存じのこと、企業や政府のにおける情報は電子化され情報資産として扱われるようになった。オンラインでの購買やリモートの連絡は素晴らしく簡易になり、専門的な知見においてもオープンにそしてフリーになってきた。情報資産の価値は高まると同時に保護する仕組みも必要である。とりわけ情報技術はサービスの拡張性や普及速度が著しく速いことから、保護する仕組みが追い付かないことが往々にして存在する。セキュリティに関心を深め、進化に対応し貢献しましょう。
セキュリティを学ぼうと思ったものの、何から手を付けてよいかわからなかったのではないだろうか。”セキュリティ”とは何かを理解しなければならない。経済の専門家であれば”経済とは何か”という答えは分かれそうであるが、セキュリティ専門家に関しては一貫している概念がある。セキュリティは、機密性、完全性、可用性を守ることにある。頭文字をとってCIAトライアドと呼ばれ、セキュリティに足を踏み入れるならば知っておかなければならない。
機密性は最もイメージしやすい性質であり、企業の機密情報や権限の無い人に対して閲覧するなど漏洩してはいけないということである。暗号化技術やアクセス制御といった分野によって達成される。あらゆるデータが破損せず一貫しているという完全性も立派なセキュリティだ。データの正確性など完全性を失っているかを感知できる仕組みを考えるのも必要である。最後に、可用性は常にサービスが利用可能な状態を保持するという意味である。DoS攻撃などのサイバー攻撃を受けることを前提としながら、一般のユーザには影響を出さないことが求められる性質である。これらの性質を起点として、あらゆるセキュリティ事象を整理することはあなたの学びに貢献していく。
セーフガードを検討するにあたって、初めから最も優れている製品や戦略を探すことはお勧めしない。セキュリティ策は十人十色であり、高価な運用がリスクともなりえるからである。まずは自身の保持する資産について理解を深めるところから進めてもらいたい。保持している財力はもちろん、機器のバージョンなどを整理していけば、高価な製品を入れるよりも効果的な整備が行えるはずである。
セーフガードを検討する際には鉄則がある。それが多層防御という考え方である。これは一つの製品や仕組みを凝らせばセキュリティは担保されるものではなく、あらゆる側面から何重にも策を講じなければならないという概念だ。つまりは、あるセキュリティ製品がすべての脅威を免れることがありえず、リスクを分散するということである。想像して頂きたいが、素晴らしいセキュリティ製品を導入したとしても、販売元の企業が潰れてしまえば、保守を維持できず脆弱性となりうるのである。