つれづれセキュリティコンサルタント日記

アクセスカウンタ

zoom RSS セキュリティって?

<<   作成日時 : 2006/10/30 09:14   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

はじめまして! 

パソコンを使い始めて20年以上になってしまう(パソコン通信も経験しています)
セキュリティ・コンサルタントをしている「芸達者」です。
私のコンサルティング中では、最近話題orニュースになった事件を
元に「家庭では・・・で、会社に例えると・・・・」と説明しています。
また、私の場合ですが「一般(的も含む)」「常識(的も含む)」「当たり前」
「普通」を極力、会話の中でも文中でも使わないようにしています。
(多分、95%以上は使ってない筈です。使っても例として位です)

ですので、規格関連(ISO/IEC 27001等々)は、他の方に任せるとして
最新ネタを使っての一例を自己紹介代わりにお披露目いたします。

先日、「長野県の12歳の小学生がインターネット上の掲示板に書き込みを行い、
東京都町田市の大人と友達になり、その大人の方が4日間連れ回していた。」
これは、本人たちがTVを観た際に「公開捜査になっている」と知り、警察署に
出頭した。
とニュースとなっていましたね。

これを、インターネット上の掲示板について、「知識がない」「そもそも
インターネットを利用しない」方は、どの様に思うのでしょうか?
たぶん、「インターネットは危険だ」とか思い余計に遠ざかってしまうでしょう。
酷い人は、「IT教室なんか必要ない!潰せ!」と言いかねないですよね?
でも、小中学校の宿題ではインターネットで検索を行い、調べた結果を
提出するものも有るのは事実です。(IT教育の一環として)

では、どの様に親たちは対応したら良いのか?
答えは簡単です。
「貴方達(ご両親及び家族で)も知って下さい」が私の答えです。
インターネットについて、すべてを知ってほしいと言っているのではなく、
コミュニケーションが取れるくらいか、もしくは、判断できるであろうと
思われるくらい知ってほしい。(って言うと、全てでは?と思われる方も居るのも事実)
と言っているのです。

「自分が知らないから、もしくは、自分が判らないから」否定するのは
簡単ですが、結果的に
「あなたが知らない所で、あなたが知らない事をしているので判らない」
と言う結果になります。
そうすると、一度(ひとたび)事件が発覚すると「責任の所在」について問われる訳ですが、
この場合、「あなたのやり場は、どこに行くんでしょうね?」
「あなた自身ですか? あなたの無知・無認識についてですか?」
「[坊主憎けりゃ 袈裟まで憎い]で、インターネットそのものですか? パソコンですか?
はたまた、IT関連企業にまでおよびますか?」

IT関連に全く関係のなかった方には、パソコンですとかインターネットを使うのに違和感を感じるかも知れません。
最初は、「何が危険で、何が安全なのか」も知識がない故に、情報が有っても判断が付かない訳ですから、「判らない物は怖い」のは当然の心理として働く方もいるでしょう。
興味本位に走る方も居るのは確かですが・・・。
まずは、「無の所から学ぶ」も人生、生きて行く上での1つの知恵です。
そこから「学び」「実際どの様にしたら良いか?」を、知識や経験豊富な方に
「聞いて覚える」そこから、実際に体験し「認識」するを繰り返すことです。
(PDCAです)

「聞くは一時の恥、聞かぬは一生の恥」とは、うまく言ったものですね。
「拒むよりも、まず、学べ」ではないかと思うのです。

そこから、子供に対して「家庭内での教育」として、教えながら体験する事によって
親子のコミュニケーションができ、知っていく事で抑制も可能になるのです。

年齢にもよりますが、男子も小学校で家庭科の授業を行っていた時代が有りました。
そこで、包丁とかを使って料理をしましたよね?
あなたは今、自宅で子供の手料理を食べた事が有りますか?
危険だから、止めさせると言うのは、別に間違いではないけれど、
その先に(将来的に)別なリスクが潜んでいるケースも有ります。

と話を進めて行く方法を、私はとっています。

これが、企業単位になるとどの様になるか、想像してみて下さい。
最初に、「何が判らないのかが、判らない」でも「セキュリティに関して何かをせねば」「セキュリティ対策をしなければ」と言う状態になります。
セキュリティに関して知らないでは、自分の子供も、自分の会社も、守れない世の中になってきています。

必ず、ヒューマンエラー(人為的事故)は存在する事を認識しておく必要が有りますし、
そのヒューマンエラーが「どこで発生しうるのか?」を分析しておかなければなりません。

コンサルターは判りやすい言葉(業界では、[自然な言葉で]と表現しています)を使うことに
注意しながら、コンサルティングを通してお客様と共に勉強して行くかたちになります。
私達も継続的に学習を続けおり、お客様に対して必要な部分に関してはお教えいたしますが、お客様も自らセキュリティに関して、ある程度の判断できる勉強は必要とされます。
要するに、「全て、貴方任せ」と言う具合には行かないのがセキュリティなのです。

セキュリティに関して言いますと、人の数だけのセキュリティに関する考え方・方法が有ると
思ってください。
また、決して「完全」は有り得ないのだと言う事も、頭の隅でかまわないですから残しておいて下さい。
(次回、出筆する際に「セキュリティの範囲」として、全体的なイメージを書いた画像を載せますので、期待して待っててください。)

本人としても、切りが悪いのですが今回はこの辺にして、次回をお楽しみに・・・・


最後に:
これから、色々なニュースを題材に「身近に感じる事の出来るセキュリティの解説」を行っていきますので、通勤時で構いません一読して頂き何かに「気付いて」いただければと思います。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
セキュリティって? つれづれセキュリティコンサルタント日記/BIGLOBEウェブリブログ
文字サイズ:       閉じる