セキュリティはなぜ破られるのか
まもなく5G時代が到来する・・
そんなことが世間を騒がす今日この頃。サイバー空間というものは身近にありつつも、依然とその正体を明確に理解している人はいない。
今回は、サイバー攻撃に備えるというよりは、それ以前に、何を守り、どうやって解決するのか、セキュリティリテラシーというものを養おうと思う。
セキュリティ、セキュリティ、セキュリティ、この言葉は漠然としている。
セキュリティを高めるというのは、リスクを低くすることに置き換えると、対策は講じやすい。
リスクというのは、資産を取られること自体のリスクや、資産を守るためのソフトウェアに脆弱性がある場合のリスク、セキュリティホールが存在するリスク。つまり、リスクを減らすことで、安全に資産を守れるのだ。
覚えておきたいのは、脅威の種類。以下3つ
- 物理的脅威
- 技術的脅威
- 人的脅威
よく語られるのは、セキュリティホールなど技術的脅威だが、実際に情報漏えいの原因は内部からの告発など人的脅威によるものが多い。
次にセキュリティを講じる必要が顕在化する条件
- 資産がある
- 脅威がある
- 脆弱性がある
これは、かなり大事で、1のように、そもそも資産がない場合は、対策を講じる必要がないので、コストをかける必要がなくなる。
2,3の場合は、それぞれに応じて予算との兼ね合いで、対策を講じれば良い。
これは、コンピュータに限らず、家や保険、家計、体調管理、全てにおいて、考えることができる。
インターネットのセキュリティの話をすると、暗号通信方式や、認証に二重パスワードや生体認証を用いたりと、存在しているウイルス(脅威に対して)どのように脆弱性を解決するか模索していることがわかるだろう。
近頃では、文字列のパスワードより、バイオメトリクス(生体認証)を解除方法として、スマホは使用しているが、これについても、生体情報が盗まれないように対策を講じる必要がある。
また、会員登録のため、企業へなんとなく提供している住所や電話番号、個人情報は、漏洩した際にどのようにリスク回避するかというのは、考えものである。
一度考えてみると良い。
- 自分の保有しているリスク
- リスクは移転、つまり保険などによって、自分に降りかかることを阻止できるのか
- リスクの最適化。つまり、できるだけ、リスクを分散し減らすことができるのか(生活についても言える)
- リスク回避。つまり、無かったことにできるか、どうか。
自分の知らないうちに拡散されている情報。その管理と、使用には、しっかりとリテラシーを持って、向き合っていく必要がある。
セキュリティはなぜ破られるのか 10年使える「セキュリティの考え方」 (ブルーバックス)
- 作者: 岡嶋裕史
- 出版社/メーカー: 講談社
- 発売日: 2015/11/27
- メディア: Kindle版
- この商品を含むブログを見る