「セキュリティ」
ここでは主に「情報セキュリティ(コンピュータ・セキュリティ)」につ
いての話というのを念頭に置く。
セキュリティとは、パソコンやサーバを始めとするコンピュータを災害や
第三者による不正利用、誤用、その他予期せぬ利用からコンピュータ
システムを守る事である。
セキュリティが確保されているかを確認する基準として、情報セキュリティ
の三要素である「C.I.A」という言い方が一般的である。
「C.I.A」とは、機密性(Confidential)、完全性(Integrity)、可用性(Availa
bility)の頭文字をとったもので、ハードウェア、ソフトウェア、データの
いずれについてもその機密性、完全性、可用性を維持することが重要
となる。
一般にセキュリティと反する言葉として利便性即ち使い易さが挙げられる。
セキュリティを確保しようとすると利便性が下がり、利便性を考慮すると
セキュリティレベルが下がるという性質を持つ。
なので、如何に利便性を減らさずにセキュリティを高めるか、というのが
セキュリティの目標といえる。
今回の研修は、そんなセキュリティについてどのように取り組んでいくか
という悩みについて、お客様の現状や課題を浮き彫りにすべく「アセッサ」
としてヒヤリングや提案を実施できるようになるために必要な知識を習得
する、という内容である。
また「個人情報保護法」や「金融商品取引法(J-SOX法)」「内部統制」
と言った法整備が進む中、必要とされるセキュリティをどのように実現
していくか、と言った話も含まれておりなかなか難しくも面白い内容と
なった。
なんせ一口にセキュリティと言ってもやる事は多種多様。
物理セキュリティ・・・入退室管理や監視カメラと言ったものから空調や
電源管理、地震対策、雷対策など。
論理セキュリティ・・・暗号化やアクセス制御、FireWallやIDS、認証、
承認、パスワードセキュリティなんてのも。
組織セキュリティ・・・所謂コンプライアンスに近いところとして教育や
体制から法律、指針、ポリシー、事業継続計画など。
その他にも、日々の運用はどうしていくか、何かあったらどうするか、
開発、監査、資格、広報などなど盛りだくさん。
まあ、今のご時世だといきなりこの内容で受注が取れるかと言うと
正直ちょっと厳しいかもしれないが(セキュリティが生産性に直結しに
くいから仕方ないのだが)、まあそうは言っても必要なものだし、色々と
提案できるといいなあ。
二日間の研修だとなんか外に行くのもな~・・・って気分になる事が多く
なってきちゃったよなあ。
前日は家で食って、寮着いたら風呂入って寝るだけやし、実質何か
しようとすると初日の一日のみ。(次の日は帰るし)
同期に声かけてみても良いんやけど、この日しか選択肢が無いって
いうのは、皆忙しいやろうし。
・・・う~ん、もうちょっと活動的にいきたいところなんだが、結局今回も
寮でメシ食って買ってきたデザートとお酒飲んでDSでゲームして。
(相変わらず晩飯の量がハンパ無い。腹一杯。)
次回は・・・早くて4月にあるかどうか。
もうちょっと活動的にいこうかな。
・・・って、確かあったとしても1日だけやっけ。
じゃあ無理か(^^;)