情報セキュリティのCIAと特性
たくさんの会社とクラウドサービスに関わる「情報セキュリティ対策」のやり取りをしてきました。特にわたしはヨーロッパの外資系企業は、情報セキュリティに対する要望が高いイメージがあります。なかでも、某スウェーデン会社とは、セッションタイムアウト…
連休の最後(昨日)は、下北沢にある「喫茶 一房」に行きました。このお店、駅(南西口)から非常に近いのですが、路地裏の小さなビルの2階にこじんまりと佇む小さな喫茶店です。看板も目立ちません。駅近でもグーグルマップが無ければ、たどり着くことが困…
韓国ドラマを観るため、U-NEXTと契約したのは、コロナ真っただ中の2020年でした。ただ、使いはじめた頃は、既に契約していたNetflixに比べて、なかなかつながらない印象がありました。特に土日やドラマを途中から再生しようとすると、落ちてしまうことが…
ITエンジニアのなかには、SES契約をして、客先に常駐して働く人が多いと思います。それは、ITを利用するユーザの大企業も、システムの請負をメインにした Sier も、正社員となるエンジニアの採用を抑えている背景があるからです。ITエンジニアの働き方として…
IoTは不可逆的にわたし達の生活に浸透していくでしょう。しかし、IoTが情報セキュリティのリスクを多く抱えてる状況は改善されてません。IoTデバイスをターゲットとしたサイバー攻撃は、パソコンやスマホに対する攻撃よりも、深刻な状況を招きます。そもそも…
先日の記事で、取得している情報セキュリティ管理士の更新研修を受けたことを書きました。研修のなかの話で印象的だったのは、情報セキュリティのインシデントのはじまりを90年代のバブル崩壊後に設定していたことです。実際、1990年代に相次いだリストラの…
3月11日を迎えました。あの日は新宿の高層ビルの18階で働いていました。地震の揺れはもちろん激しかったのですが、わたしは激しさよりも、ぐらぐらと揺れる長さを覚えています。大きな窓からは別な高層ビルが見えたのですが、高いビルが横にぐらぐらと揺れる…
むかしむかし、センター北駅(横浜市)に隣接する「ショッピングタウンあいたい」の 3階 には「ラーメン甲子園」と呼ばれる、ラーメンのテーマパークがありました。このテーマパークでは、全国からラーメン店を7店誘致し、半年単位でもっとも売上のいいお…
ChatGPTによる「 スパムメール」をテーマとした物語 ある日、主人公の山田は、コンピュータのメールボックスに大量のスパムメールが届いたことに気づいた。 彼はから普段スパムフィルターを使っていたが、今回の攻撃は過去最悪だった。無制限に受信トレイを…
ChatGPTによる「データバックアップの重要性」をテーマとした物語 昔々、ひとつの小さな町がありました。この町に住んでいる主人公、ケンは、自分の大切な写真、音楽、文書など、多くのデータをパソコンに保存していました。一部であり、大切な思い出の詰ま…
昨年から「情報セキュリティの用語集」を不定期で投稿してます。www.three-wise-monkeys.com 用語集を出そうと思った当初は、「大体、セキュリティ用語は 100個 くらいかな~」と、根拠なき想定をしました。しかし、実際に用語を発信すると、予想以上に情報…
RCサクションの古い楽曲で「言論の自由(本当の事なんか言えない)」というのがあります。 本当の事なんか言えない 本当の事なんか言えない 言えば殺される 本当の事なんか言えない 本当の事なんか言えない 言えばにらまれる そんなもの噓さ そんなものでた…
わたしの大学時代は1980年代後半なのですが、この時代、大学で「情報セキュリティ」を学ぶという概念は無かったと思います。もしかしたら、わたしの認識不足で、本当は学問として「情報セキュリティ」というのが、当時からあったのかもしれませんが、教…
幼少期(昭和40年代~50年代前半)に住んでた相模原(いまの南区)はとても養鶏場の多い地域です。とくに麻溝台付近は目いっぱいに養鶏場がひろがり、その強烈な臭い(牧場の牛よりはるかに強い)はいまでも記憶の片隅にあります。卵はスーパーマーケットで1…
2022年も韓国ドラマの沼にハマりました。昨年までは、Netflix をはじめ、U-NEXT と Amazon Prime Videoに契約していましたが、今年はDisney+とも契約しました。Disney+は、もちろんディズニー作品では最強です。しかし、最近は韓国ドラマも積極的に扱ってい…
今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている…
ビットフライヤーの取引サイトを開くと目に飛び込んでくるのが、販売所と取引所という項目です。ビットコインをはじめたとき、このふたつがあまりに似た語彙なので、ちょっと混乱しました。販売所は事業者から直接、ビットコインの売買をします。一方、取引…
「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…
受験生の息子は自宅で東進の映像授業を受けています。映像授業は自宅パソコンで人気講師の授業を受講できるシステムで、自分のペースにあわせて学習できるのが特徴です。勉強部屋から漏れる講師の声を聞くと、再生速度が速いことに気づき、息子に聞くと「1.5…
人間とコンピュータの距離 わたしが新入社員だった30年ちょっと前の1990年、人間とコンピュータは距離がありました。この時代のホワイトカラーの職場イメージをうまく切り取っているのが、映画「私をスキーに連れてって(馬場康夫監督)」です。この映…
情報セキュリティポリシーは組織が所有する情報の機密性、完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたものです。 情報セキュリティポリシーは「基本方針」「対策基準」で構成されることが一般的です。 基本方針:組織におけ…
可用性とは情報セキュリティの3要素のひとつで、許可された者が、必要な時に必要な情報にアクセスできることを確実にすることです。可用性を損ねる事象としては、たとえば、PC やサーバーなどの機器がランサムウェアと呼ばれるウイルスにより感染すると、保…
完全性とは情報セキュリティの3要素のひとつで、情報や情報の処理方法が、正確で完全であるようにすることです。もしも、組織で管理しているサーバ上のデータが改ざんされたり、機器の設定が不正に書き換えされていると完全性を損ねます。また、SNS上ではイ…
機密性とは情報セキュリティの3要素のひとつで、許可された者だけが情報にアクセスできるようにすることです。アクセス権をもたない者からのアクセスを遮断し、情報改ざん、不正情報の混入や漏えいを防止することで機密性を確保します。情報セキュリティと…
情報セキュリティの脅威は、大きく分けて人為的要因によるものと環境的要因によるものに分類できます。人的要因によるものは意図的におこなわれるものと、偶然おこってしまうものがあります。データを不正に暗号化して、お金を要求するランサムウェアによる…
2030年は、いまの生活とはずいぶん様変わりしているのでしょうか・・・。未来予想図を描きます。2030年、政府の積極的な支援もあり、国の念願だったDX(デジタルトランスフォーメーション)は、すっかり生活に根付きました。外に出ると、道路には…
1986年から1991年あたりを一般にバブル期と呼びます。この頃、日本は実体経済とかけ離れた状態で、株価は伸び、地価は高騰しました。わたしはこの時期に大学生から社会人となりました。当時のハワイ旅行で訪れたマウイ島にある「ウェスティン・マウイ」は、…
どの会社でも電子メールの利用はあたりまえです。電子メールは何も対策をしないと、ネット上で盗聴されるのが心配です。盗聴でメールの内容を把握した攻撃者が、なりすましを行って相手にメールを送ることも心配です。そこで、メールの通信を暗号化をすれば…
「なりすまし」対策のSPF 電子メールの「なりすまり」が横行しています。電子メールは送信元メールアドレスが自由に設定が出来るためです。「なりすまし」のような迷惑メールが増えると、メールの信頼性がさがります。この課題を解決する方法のひとつに、…
数年前から俳句を勉強しています。まだまだ拙い知識ですが、いい俳句としてよく書かれているのはー 自分の感情は書かない。どう感じるかは読み手に任せること。 短い言葉で、無限に広がる世界を表現すること。 と、されるようです。俳句を勉強するといいこと…