本書は2006年に出版された後
電子書籍化されたものだ。
タイトルに10年使えるとあり、
もはや賞味期限切れだから
読む意味ないと思うだろう。
だが現状、テクニック止まりの懸念がある。
セキュリティの考え方を知らないから、
ウィルスソフトやアプリケーションを
どうするか程度で終わる。
もっと重要なものがあるかもしれない。
だから本書を開いた。
本書の内容で学んだことは何か。
一点は資産と脅威だけでリスクは
顕在化しないことであった。
リスクは資産、脅威及び脆弱性からなる。
その中で脆弱性は言わば弱点である。
弱点の対策ができず脅威に資産を
盗まれる隙が生まれる。
これがリスクが顕在化する状態だ。
もう一点はセキュリティの中で
最弱のパーツが人間である点だ。
人間はミスするとか書いてあったが
それが最弱になる理由と繋がらなかった。
恐らくはパソコンを紛失する、
メールアドレスの選択ミス、
誰かにうっかり話すなどは
コンピュータの外で起きる。
機械やソフトのように、
いつでもどこでも
情報を守るための行動を取れないからだろう。
セキュリティ強化をするにあたり、
どんなリスクを優先的に防ぎたいかが
セキュリティ戦略に重要となる。
リソースは有限なので全てに対応できない。
人間が使う以上、サイバー技術だけでは
カバーできない面があることに留意すべきだ。