しかしながら、どうしても我々は、セキュリティパッチをあてるのが面倒臭かったり、ウイルススキャンソフトなどを常駐しておくと処理が重くなるのでうざく感じたり、ファイアーウォールを使用すると繋がらなくなるサービスがあったりと、セキュリティに関することはあまりいい印象を持っていないように感じます。
しかし、この10年でPCセキュリティに対する脅威が倍増したというのも事実です。
以前猛威を振るったCodeRedやNimdaのように、感染による実害がすぐに見えるようなものは確かに減ったようですが、ユーザーが気が付かない間にこっそり個人情報を盗んだり、メールなどを傍受されたりといった、すぐにはわからないけれども深刻な被害を被るようなアタックが増えているそうです。
また、我々は日ごろから当たり前のようにSSLを使用したサイトを活用していたり、デジタル署名がされているソフトウェアを使用したりしていると思いますが、実際にはそれらがどのようなメカニズムで機能しているのか、正しく理解していないことが多いように思います。
そこで、とりあえず以下の本を読んで、現在のPCセキュリティの世界を広く浅く見直すことにしました。
 図解入門よくわかる最新情報セキュリティの基本と仕組み第3版 価格:1,890円(税込、送料別) |
この本は、まるで他人のノートを見せてもらっているかのような、非常によくまとめられた構成に仕上がっています。
とりあえず最初にこの本を一冊読むことで、現在のPCセキュリティの概要が理解できると思います。
今回はもう一冊、クラウド周りのセキュリティを学習するために、以下の本も読みました。
 クラウドセキュリティ&プライバシー 価格:3,570円(税込、送料別) |
この本で強く言及されていたことの一つに、「クラウドを構成する技術自体は、決して新しいものではない。したがってセキュリティに関しても、これまでと大きく異なることはない。ただ、クラウドにシフトすることによって、セキュリティの責任の所在が変わることに注意しなければならない」ということがありました。
確かに、これまでは各企業内にサーバーが存在していたため、そのセキュリティの管理責任は完全にその企業それぞれにあったと思いますが、クラウドに移行することで原則的にはそのセキュリティの管理責任は、クラウドを提供しているプロバイダー側に完全移行するものと考えてしまいがちです。
しかしながら、たとえばクラウドを利用する側の企業が作成したアプリケーションをクラウド上で動作させた場合、そのアプリケーションに脆弱性がないことを管理するのはプロバイダー側ではなく、利用者である企業側ということになるかと思います。
さらにセキュリティに関する広い知識を、より詳細に知るために、国家試験である「情報セキュリティスペシャリスト」の問題集をやってみることにしました。
 情報セキュリティスペシャリスト予想問題集(2010秋) 価格:3,360円(税込、送料別) |
それにしても、情報処理試験といえばつい10年くらい前までは4種類程度(2種・1種・特種・アドミニストレータ)しかなかったのですが、いつの間にか細分化され、セキュリティ専門の試験が国家資格として認定されるようになっていたのですね。。
やはりこういった試験問題を通して学習すると、正直疲れます。
しかし、正しい知識を確実に習得するには、問題を解きながらの学習は効果があると思います。
「PCセキュリティに関してならば、深い知識と正しい対応方法を習得しています」と胸を張って言えるようになりたいものです。