表示調整
閉じる
挿絵表示切替ボタン
▼配色
▼行間
+ - リセット
▼文字サイズ
+ - リセット
▼メニューバー
×閉じる

ブックマークに追加しました

設定
0/400
設定を保存しました
エラーが発生しました
閉じる
※文字以内
ブックマークへ移動
閉じる
ブックマークを解除しました。

エラーが発生しました。

エラーの原因がわからない場合はヘルプセンターをご確認ください。

ブックマーク機能を使うにはログインしてください。
課長!情報セキュリティってなんですか?  作者: セキュリス
前へ目次 次へ
2/5

情報セキュリティ講座(1)

佐々木が入社した翌日の朝。まだ佐々木は出社していないが、原はひとりで考え事をしていた。


原がいる会社では、新入社員に対してビジネスマナー講習と情報セキュリティ講習、社内規則講習が行われることになってる。


第二新卒の佐々木の場合はビジネスマナー講習は省略して良く、情報セキュリティ講習を情報システム課が、社内規則講習を佐々木の上司に当たる菊川が行うことになる。


つまり、原が第二新卒・新入社員である佐々木の情報セキュリティ講習をしないといけないのだが、はっきり言って他の業務が忙しすぎて、そんなことをしている時間がない。


ただ、今のうちに佐々木に情報セキュリティに関することを教えておけば、次の4月()()に入社してくる新入社員向け情報セキュリティ講習の講師を佐々木に押し付けることが出来る。よし。それで行こう。


「ということで、4月4日に会議室で行われる、新卒新入社員向け情報セキュリティ講習の講師を頼みたい。」

(ついでにどうにか理由を付けて、来年以降の講習の講師も。)

「。。。。どういうことですか?。私、今、「おはようございます。原さん。」としか言ってないですよ?。しかも、情報セキュリティ講習の講師って今おっしゃいましたか?私、情報セキュリティの「じ」の字も知りませんよ!?」

「いや、それについては今から教えるから問題ない。」

「はい。教えていただけるなら安心ですが、本当に何も知りませんよ?私。」

「ということで、会議室で教えるから、会議室に移動しようか。」

「わかりました。」



「ところで、佐々木さんは、情報セキュリティについてどのくらい知ってんだ?」

「前の会社で講習を受けたので、ほんの少しなら知ってます。メールの添付ファイルは開いちゃだめとか、フリーワイファイとやらにパソコンを繋いではいけないとか、だいたいそのくらいです。」

「ほうほう。ちなみにフリーWi-Fiが何なのかは知ってる?」

「知りません。」

「だよねぇ。んじゃ、基礎から教えてこうか。」

「よろしくおねがいします。」


「今のネット社会で、パソコンを使うってことは、ガソリンスタンドでガソリンを給油することに近いのよね。」

「ガソリンスタンド、、、ですか?」

「そう、佐々木さんは火が起こる3つの要素って知ってる?」

「文系をなめないでください。分かるわけが無いでしょう!」

「、、、。胸を張って言わないでほしいけど、正解は、可燃物ガソリンと、熱(火種)、酸素の3つが”全て”揃ったときに火が起こるのね。」

「なるほど。つまり逆に捉えれば、3つの内、1つでも揃わなければ火は起こらないと。」

「そうそう。だからこそ、ガソリンスタンドだと可燃物(ガソリン)と大気中にある酸素は揃ってるから、熱(火種)が起こらないように対策を講じてるのね。」

「あ!!もしかして、静電気除去パットとかもその対策の1つですか?」

「当たり。んで、この関係性は情報セキュリティでも似たようなことがあるのね。情報セキュリティだと、火ではなく情報セキュリティリスク。要素は、脆弱性・脅威・情報資産の3つになるんだけど。」

「えーと。よく知らない言葉が出てきたんですけど、まず、情報セキュリティリスクってなんですか?」

「情報セキュリティリスクっていうのが、いわゆるインシデントが起こる可能性のことで、簡単に言えば情報漏えいとか、不正アクセスとかが起こる可能性のこと。んまあ、”火”がついちゃう可能性みたいな。」

「あー。つまり、情報漏えいが起こると、会社が”炎上”しちゃうみたいな?」

「そうそう()。それで、”炎上”する3つの要素が、脆弱性・脅威・情報資産の3つ。「脆弱性」は主に人為的なミスか機械的な欠陥、「脅威」が社内外にいる悪いことをしようとする人のこと。最後に、「情報資産」が社内にあるお客様の情報とか、営業秘密とか、社外に漏れてはいけない情報のこと。」

「んー。脅威と情報資産はイメージしやすいですけど、脆弱性はいまいちわからないですね。」

「そうだな、、、、。脆弱性は、悪いことをしようとしている人に狙われる場所のことって考えると良いかも。パスワード書いてパソコンに貼ってる”付箋”とか、メールの添付ファイルを考えなしに開く”社員”とかが代表例かな。悪いことしようとしている人が付け入る隙間みたいな。」

「、、、。なんか、例がすごく具体的ですね。」

「そりゃあ、情報システム担当を6年も1人でやっていればいろいろとね。それで、”炎上”しちゃう3つの要素について話してきたんだけど、ガソリンスタンドの”可燃物(ガソリン)”と”酸素”みたいに”脅威”と”情報資産”って既に揃ってるってことは分かる?」

「えーと。つまり、脅威は社内外にいる悪いことをしようとする人で、情報資産が社内にある社外に漏れては行けない情報だから、悪い人がいない社会は存在しないし、情報資産が無い社会はありえないっていう解釈で合ってますか?」

「ビンゴ!。だからこそ、”脆弱性”がそこに揃えば”炎上”が起こってしまうのね。」

「なるほど。つまり、社員が情報セキュリティを学ぶ理由は、脆弱性を作らないためということで合ってますか?」

「その通り。それじゃあ、次は情報セキュリティが保証するべきことについて解説していこうか。」


次は、問題会です。

Iパスとセキュマネの試験から持ってきます。

評価をするにはログインしてください。
前へ目次 次へ
この作品をシェア
Twitter LINEで送る
ブックマークに追加
ブックマーク
ブックマーク機能を使うにはログインしてください。
― 新着の感想 ―
このエピソードに感想はまだ書かれていません。
感想一覧
作者マイページ
誤字報告 情報提供
+注意+

特に記載なき場合、掲載されている作品はすべてフィクションであり実在の人物・団体等とは一切関係ありません。
特に記載なき場合、掲載されている作品の著作権は作者にあります(一部作品除く)。
作者以外の方による作品の引用を超える無断転載は禁止しており、行った場合、著作権法の違反となります。

この作品はリンクフリーです。ご自由にリンク(紹介)してください。
この作品はスマートフォン対応です。スマートフォンかパソコンかを自動で判別し、適切なページを表示します。

↑ページトップへ