|
NISM official website
copyright(c)2008
NISM協議会 all rights reserved. |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
 |
| |
|
NISMでは、常に進歩する技術に対応するため年に1回カリキュラム及びテキストの改定をします。
|
| |
 |
| |
NISMでは、希望者の方に最新の情報をお知らせするメルマガを配信しています。
過去のメルマガです。
|
メルマガ第4弾
|
 |
| |
|
| 講師名 | コメント |
| 岩木講師 |
・セキュリティ対策における技術と人
セキュリティ対策というのは、大きく技術的な部分と人的な部分に分け
ることができる。そして、昨今のネットワークセキュリティに関する事件、
事故等を見ていると明らかに人の部分が主たる原因であるように見える。
これには、セキュリティレベルを高くしようとすれば、人的な使い勝手
が悪くなり、使い勝手をよくしようとすると、セキュリティレベルが低下
するというジレンマもまた、深く関係している。
現在市場に存在する、セキュリティ関連のソフトウェア、ハードウェア
を見ると、それらを技術的な面で完全に破ることは大変困難なことであり、
世界中のハッカー、クラッカー諸氏の中でも真っ向勝負で勝てる、という
人は極々少数であろう。そうなると、それらの技術をきちんと生かし、
セキュリティシステムを有効に運用する人の部分が問題になってくる。
冒頭に戻って、昨今の情報漏えい事件、事故を見てみると、そのほとんど
が、同一のパスワードを多数の人間で使いまわしていた、システム開発の
際の派遣技術者に対するアクセスコントロールができていなかった、と
いった運用面のミスが必ず存在している。
人は誰でも面倒なことは嫌である。定期的にパスワードを変更すると忘れて
しまう、破られにくいパスワードは憶えにくい、上長じゃないとアクセス
できないデータがあると上長不在のときに困る、カードがないと部屋に
入れないと休憩にいくときに面倒である・・・ならば・・・というわけで、
セキュリティレベルが低下する。
このストーリーは皆さんもすぐに想像できるものではないだろうか。
なぜ、そうなってしまうのか、それは、セキュリティに対する脅威をきちんと
認識していないから、というのが一つの要因としてあげられるだろう。
関連して、何のために、何故、パスワードを変更するのか、アクセス制限
があるのかを明確に理解していないということもあるだろう。それは、誰かが
声に出して言わなければいけないことであり、知らない者には教えるべきこと
なのである。知っていれば、面倒なことでも必要と思えるのではないだろうか。
これは、知識が人の行動を変えるといういい例である。
セキュリティに関する脅威、技術的対策、人的対策、運用といった知識を
身につけることが、大切な情報資産の安全を確保することにつながる。
できるだけ多くの人にセキュリティを学んでいただき、より安全な情報社会
が実現されればと思う。
|
|
|
