セキュリティ入門Web講座

セキュリティ対策の基本のキ

今回は、セキュリティ対策の基本のキのお話をします。
すでにいろいろとお話をしているので、詳細はそれぞれのお話へリンクしますので、必要に応じてご覧ください。

セキュリティ対策を考える基本

広告枠・・・広告やリンク先の保証はしません

分類

基本は大きく分けると次の4種類に分類されます。

  1. 守るモノは何?
  2. 守るモノの保管場所は?
  3. 保管場所には正しいモノだけがりますか?
  4. 保管場所からは正しいモノだけがてきますか?

「モノ」とカタカナで書いてあるのは、理由があります。
最初にそのお話をしてから、それぞれについてお話をしていきます。

「モノ」とは?

「モノ」は、次の3つです。
それぞれで、使われる意味が違います。
どれか1種だけを意味する場合もあれば、2種または3種が混在したものを意味する場合もあります。

  1. 「物」
  2. 「者」
  3. 「もの」

「物」

紙などの物理的なです。

「者」

漢字の意味のままで、人物です。

「もの」

PC内やCDROM/USB/DVDROMなどに記録されたファイルなど電磁気的なものです。

広告枠・・・広告やリンク先の保証はしません

守るモノは何?

セキュリティ対策で守りたいモノです。
「セキュリティ対策をしたい」とお話をいただいた時に最初に聞くのがコレです。
「セキュリティ対策をしたい」とお話しするぐらいなので、「問題である」「心配である」というご認識はお持ちです。
しかし、『「何」を守るのか?』について、具体的な認識まではお持ちでないことが多いです。
「全て守りたい」ということもあるでしょう。
確かに「全てを守れればよい」でしょう。
しかし、それではではお金がいくらあっても足りません
このため、「購入費用を抑える考え方」でお話をしているようなことを考える必要があります。

実際に「何か?」については、「情報資産とは」でお話をしています。
この「何か?」が決まらないと、対策するものが決まらないので、お話が進みません。

守るモノの保管場所は?

保管場所は、次のようなです。
PCや鍵のかかる書庫などのように物自体機能で対策する場合もあれば、ネットワーク機器のように保管場所に付属・接続する物で対策する場合もあります。

  • PC
  • スマートフォン(スマフォ)
  • サーバ(ファイルサーバ・データベースサーバなど)
  • 外部記憶装置(外付けハードディスク(HDD)、CDROM/DVDROM、USBメモリ、SDなど)
  • 鍵のかかる書庫
  • 机の引き出し
  • 書類入れ

保管場所には正しいモノだけが入りますか?

この場合のモノは、「」「」「もの」の全てです。
入れてはいけない「モノ」が入り込まないか?という意味です。

例えば、次のような「モノ」です。

  • 「物」:書庫やサーバルームにタバコなど火のついた物などが入り込む
  • 「者」:データを改ざんする攻撃者、書類を盗む泥棒など正しくない者が入り込む
  • 「もの」:ウィルス(マルウェア)など正しくないものが入り込む

セキュリティ対策では、この「入り込まない」ようにする対策を考えます。

広告枠・・・広告やリンク先の保証はしません

保管場所からは正しいモノだけが出てきますか?

この場合のモノは、「」「」「もの」の全てです。
出てはいけない「モノ」が出ていかないか?という意味です。

例えば、次のような「モノ」です。

  • 「物」:持ち出し禁止のPCなどの機器を持ち出す
  • 「者」:出してはいけない書類を持ったが制止されずに出ていく
  • 「もの」:ウィルス(マルウェア)などがデータを不正に送信する

セキュリティ対策では、この「出ていかない」ようにする対策を考えます。

タグ:, , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!