【本日の学び】情報セキュリティ概論-第1回:情報化社会における光と影の授業を終えて
こんにちは。
トータル山本です。
今回は私の学びの備忘録です。
本日は放送大学「情報セキュリティ概論」の第一回目、「情報化社会における光と影2022」です。
2年前の教科書なので、だいぶ現在とは違うのかなとも思いますが、基本的な考え方なので学んでおいて損はないなと思います。
と言う事で、今回は1回目の講座のメモです。
講師は放送大学教授の山田 恒夫 教授でした。
概略
- 情報セキュリティは、現代社会において必須の知識。
- 情報の取り扱いが増え、セキュリティリスクも高まっている。
- 個人や企業の情報がデジタル化される中で、情報を適切に保護することが求められている。
情報セキュリティが重要な理由
- インターネットとパソコンの普及で、情報システムは社会の基盤になった。
- 情報の扱いが身近になったことで、サイバー犯罪のリスクも増加。
- 企業や個人のデータが狙われ、情報漏洩や不正アクセスによる損害が発生するケースが増えている。
- 情報セキュリティが弱いと、個人のプライバシーだけでなく、社会全体の信頼性や安全性も損なわれる。
情報セキュリティの3つの柱(CIAトライアド)
CIAトライアドは、情報セキュリティにおける3つの重要な要素、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability) の頭文字をとったもの。
情報セキュリティ対策を考える上で、この3つの要素をバランスよく維持することが重要となる。
- 機密性(Confidentiality)
- 認可されていない人に情報を見せない・アクセスさせない。
- 例: 個人情報の保護。
- 企業では顧客情報や従業員情報など、重要なデータを守るための仕組みが必要。
- 完全性(Integrity)
- 情報が正確で、改ざんされないことを保証する。
- 例: ウェブサイトの改ざん防止。
- データが改ざんされると、ビジネスプロセスが混乱し、信頼性が低下する可能性がある。
- 可用性(Availability)
- 必要なときに情報にアクセスできること。
- 例: サーバー攻撃によるダウンを防ぐ。
- システムのダウンタイムを最小限に抑えるため、バックアップや冗長化が重要。
脅威と対策
- 情報資産に対する脅威は、人為的(意図的・偶然)と自然的・物理的なものに分けられる。
- 例: 不正アクセス、メールの誤送信、災害によるデータ損失。
- サイバー攻撃の種類も多様化しており、フィッシング詐欺やランサムウェアなどが増加している。
- 対策には技術的なものと教育的なものがある。
- 技術的対策: ソフトウェアのアップデート、ウイルス対策ソフトの導入、ファイアウォールの設定。
- 定期的なアップデートにより、脆弱性を減らし、攻撃からシステムを守る。
- データ暗号化や多要素認証も効果的な技術的対策。
- 教育的対策: フリーWi-Fiのリスクを理解して利用するなど。
- 従業員や一般ユーザーに対して、セキュリティ意識を高めるためのトレーニングや啓発が必要。
- 強力なパスワードの設定や疑わしいメールのリンクをクリックしないなど、基本的な対策を徹底する。
まとめ
- 情報セキュリティは専門家だけの問題ではなく、誰もが知っておくべき知識。
- 私たちの日常に密接に関わっているため、対策を怠ると多くのリスクにさらされる。
- 技術だけでなく、人間の行動も重要。
- サイバー攻撃はますます巧妙化しており、常に新しい対策が求められる。
- 情報セキュリティを強化することは、個人や企業の信頼性を保つだけでなく、社会全体の安全を守ることにもつながる。
- 一人ひとりがセキュリティ意識を持ち、適切な行動を取ることが重要であり、それが最終的には社会全体のセキュリティ向上に寄与する。
基礎的なことなのでよい復習になりました。
投稿者プロフィール
- 代表社員
-
こんにちは。トータル山本と申します。
田舎暮らしのフリーランスクリエイターです。
情報デザインをビジネスに活用することを実践し、お伝えするのが仕事です。
のんびりと自然に囲まれながら、日々クリエイティブな仕事を楽しんでいます。
起業してから早25年以上!その間、なんとかデジタルの波に乗り、ITに閉鎖的な地方でやってきました。
私のモットーは「自由な時間」。
建設業界にいた30年ほど前は、朝6時に家を出て、夜12時に帰宅。
そして資格試験の勉強を深夜2時まで行い、土日も出勤していました。
残業手当は微々たるもの。
そんな、ザ・昭和のブラック労働を20代前半に経験した私にとって、「自由な時間」の獲得が最大の目的です。
そのために、仕事にも健康にも真剣に向き合っています!
