インターネットのセキュリティについて考えてみる。
インターネット創世記のころにネットニュース(fj)の世界で過激発言で名をはせたO氏の講演を10年位前に聴講した時に
「インターネットにセキュリティなどない、Windowsなどという低俗なOSにもセキュリティなど存在しない、自分で守れないようなバカは接続するんじゃない!!」
バカは言ってなかったですが、内容的にはほぼこのとおり。
(O氏はネットニュースでは「バカ」という言葉で相手を罵倒する得意技を持っていましたが(^^;)
「インターネット」のタイトルで以前のブログ記事にも書きましたが、インターネットってのは
そんなにセキュリティに問題あるんだろうか?
インターネットとそのベースプロトコルであるTCP/IPは、セキュリティ的にガチガチじゃなかったからここまで自由に爆発的に発展したとも言えます。
誰もが自由に簡単に接続できるネットワーク。
だからひとたびインターネットという公道に出ると、ならず者も居るし、詐欺師にも出会う。
そのインターネットに接続するということはそういう輩に出会うし、自分で守らないとセキュリティは担保できないことです。
ならず者が往来している場所にある家で玄関の鍵を開けはなって、泥棒にあったら「そりゃ鍵もかけてないお前が悪い」ってなりますよね。
くだけて説明するとそういうことです。
なので、冒頭の話のO氏の講演での話はあながち間違ってはいない。
完全に扉を閉ざすとインターネットという公道に出れないし、ガチガチに幾重にも鍵をすると出て行くのに効率が悪くて面倒臭い。
守りたい情報を見極めて、セキュリティを強固にする部分と緩める部分の頃合いを調整して使う知恵が必要だということです。
ママチャリは玄関の外に置いておくけど、20万円のMTBは鍵かけても外には置かない、玄関の中に入れておく。
普通の鍵だけでいい場所と費用かけてSECOMまで入れる場所とは置かれている資産、脅威レベルによって違いますよね。
これもくだけて言うとこういう感じ。(^^;
いろんなレイヤで様々なセキュリティ機能が選択可能です。
FW、IDS、IPS、IPsec、VPN、SSL、HTTPS、IEEE802.1認証、暗号化技術、電子認証、等々。
ITエンジニアとしては、それを正しく理解できていないといけません。
自由で便利に使える「インターネット」の「セキュリティ」は、自分で設定して情報を守る。
それを手助けして、顧客に提案、提供するITエンジニアにとっては「情報セキュリティ」は必須技術分野です。