« 市場への道。 | Main | 大阪出張、終わり。 »

セキュリティの基本というか大本

日曜日は情報処理関係の試験が目白押しだったそうなのですよ。
まあ普通はその試験いっぱいあるうちの1つだけしか受けないし、受けられないわけですが。

そのなかに、情報セキュリティアドミニストレータなる資格があるのですね。
今年の試験の中には、「情報流出に対しておわび文章を書く」なんてのがあったりして、
ちょっと興味深いといえば興味深いのです。

まあこの続きはその話とはあまり関係がないのですが。

オライリーからUNIX&インターネットセキュリティって本が出ているのですが、この本の11章から13章が面白い。

11章はワームとかウィルスの動き、狙いそうな場所について。まあこれは検索すればよく出てくる話なので今回は割愛します。
12章は物理的なセキュリティ。
13章は人事管理。

物理的セキュリティの話は、読んでいるだけで映画のネタ本になりそうな感じ。
「通風口が大きいと忍び込まれる可能性があるので、大きい通風口には途中に小さい通風口を作る。網を取り付けてもいいが、破られるかもしれない。心配な人は、赤外線感知器を付けること」とか、
「MITで60台のコンピュータが1人の手によって壊された。これは、課題の期限に間に合いそうになくなった学生がコカコーラを通気口に注ぎ込んだためだ。」とか。
「持ち運びできるコンピュータは、海外に持って行かなくて済むのなら持っていかない方がまし」という結論もあります。これがどういう文脈で出てくるかというと、暗号化ソフトウェアの取り扱いに関する話の中なのですが。

人事管理についての話はさらに面白い。
「担当者たちがオーバーワークであると感じたり、正しく評価されていないと感じたり、無視されていると感じたりするようになってはいけない。このようになってしまうと、注意が散漫になり、会社の利益を守ろうとする意識が欠如する。最悪の場合には、担当者が、ある種の復讐として破壊行為に走る可能性もある。」
人事的なセキュリティというと、権限の設定とかそういったことが話題になることがほとんどなのですが、こういう点にも目を向ける必要があったりするのですね。

「セキュリティは現場まかせにするのではなく、トップから責任を持って」というのはセキュリティ基準策定の際によく言われる話なのですが、この辺気をつけるとなると確かにトップから動かないと無理そうです。

|

« 市場への道。 | Main | 大阪出張、終わり。 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/41298/1744150

Listed below are links to weblogs that reference セキュリティの基本というか大本:

« 市場への道。 | Main | 大阪出張、終わり。 »