情報セキュリティのCIAと特性
RCサクションの古い楽曲で「言論の自由(本当の事なんか言えない)」というのがあります。 本当の事なんか言えない 本当の事なんか言えない 言えば殺される 本当の事なんか言えない 本当の事なんか言えない 言えばにらまれる そんなもの噓さ そんなものでた…
わたしの大学時代は1980年代後半なのですが、この時代、大学で「情報セキュリティ」を学ぶという概念は無かったと思います。もしかしたら、わたしの認識不足で、本当は学問として「情報セキュリティ」というのが、当時からあったのかもしれませんが、教…
幼少期(昭和40年代~50年代前半)に住んでた相模原(いまの南区)はとても養鶏場の多い地域です。とくに麻溝台付近は目いっぱいに養鶏場がひろがり、その強烈な臭い(牧場の牛よりはるかに強い)はいまでも記憶の片隅にあります。卵はスーパーマーケットで1…
2022年も韓国ドラマの沼にハマりました。昨年までは、Netflix をはじめ、U-NEXT と Amazon Prime Videoに契約していましたが、今年はDisney+とも契約しました。Disney+は、もちろんディズニー作品では最強です。しかし、最近は韓国ドラマも積極的に扱ってい…
今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている…
ビットフライヤーの取引サイトを開くと目に飛び込んでくるのが、販売所と取引所という項目です。ビットコインをはじめたとき、このふたつがあまりに似た語彙なので、ちょっと混乱しました。販売所は事業者から直接、ビットコインの売買をします。一方、取引…
「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…
受験生の息子は自宅で東進の映像授業を受けています。映像授業は自宅パソコンで人気講師の授業を受講できるシステムで、自分のペースにあわせて学習できるのが特徴です。勉強部屋から漏れる講師の声を聞くと、再生速度が速いことに気づき、息子に聞くと「1.5…
人間とコンピュータの距離 わたしが新入社員だった30年ちょっと前の1990年、人間とコンピュータは距離がありました。この時代のホワイトカラーの職場イメージをうまく切り取っているのが、映画「私をスキーに連れてって(馬場康夫監督)」です。この映…
情報セキュリティポリシーは組織が所有する情報の機密性、完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたものです。 情報セキュリティポリシーは「基本方針」「対策基準」で構成されることが一般的です。 基本方針:組織におけ…
可用性とは情報セキュリティの3要素のひとつで、許可された者が、必要な時に必要な情報にアクセスできることを確実にすることです。可用性を損ねる事象としては、たとえば、PC やサーバーなどの機器がランサムウェアと呼ばれるウイルスにより感染すると、保…
完全性とは情報セキュリティの3要素のひとつで、情報や情報の処理方法が、正確で完全であるようにすることです。もしも、組織で管理しているサーバ上のデータが改ざんされたり、機器の設定が不正に書き換えされていると完全性を損ねます。また、SNS上ではイ…
機密性とは情報セキュリティの3要素のひとつで、許可された者だけが情報にアクセスできるようにすることです。アクセス権をもたない者からのアクセスを遮断し、情報改ざん、不正情報の混入や漏えいを防止することで機密性を確保します。情報セキュリティと…
情報セキュリティの脅威は、大きく分けて人為的要因によるものと環境的要因によるものに分類できます。人的要因によるものは意図的におこなわれるものと、偶然おこってしまうものがあります。データを不正に暗号化して、お金を要求するランサムウェアによる…
2030年は、いまの生活とはずいぶん様変わりしているのでしょうか・・・。未来予想図を描きます。2030年、政府の積極的な支援もあり、国の念願だったDX(デジタルトランスフォーメーション)は、すっかり生活に根付きました。外に出ると、道路には…
1986年から1991年あたりを一般にバブル期と呼びます。この頃、日本は実体経済とかけ離れた状態で、株価は伸び、地価は高騰しました。わたしはこの時期に大学生から社会人となりました。当時のハワイ旅行で訪れたマウイ島にある「ウェスティン・マウイ」は、…
どの会社でも電子メールの利用はあたりまえです。電子メールは何も対策をしないと、ネット上で盗聴されるのが心配です。盗聴でメールの内容を把握した攻撃者が、なりすましを行って相手にメールを送ることも心配です。そこで、メールの通信を暗号化をすれば…
「なりすまし」対策のSPF 電子メールの「なりすまり」が横行しています。電子メールは送信元メールアドレスが自由に設定が出来るためです。「なりすまし」のような迷惑メールが増えると、メールの信頼性がさがります。この課題を解決する方法のひとつに、…
数年前から俳句を勉強しています。まだまだ拙い知識ですが、いい俳句としてよく書かれているのはー 自分の感情は書かない。どう感じるかは読み手に任せること。 短い言葉で、無限に広がる世界を表現すること。 と、されるようです。俳句を勉強するといいこと…
会社員になりたての平成のはじめ。朝の京王線は地獄でした。電車は「通勤快速」という名前がついていましたが、快速感はまったくありません。調布から先はいつも徐行運転で、千歳烏山あたりで、ストレスがピークになのを感じていました。右手でつり革を辛う…
情報セキュリティは大事だから個人情報の流出は絶対だめだよね。情報セキュリティは「個人情報が流出しないようにする対策を立てること」という声をよく聞きます。確かに個人情報を適切に保護することは情報セキュリティの肝です。ただ、それは情報セキュリ…
「東証」の終日取引停止 2020年10月に発生した富士通のシステム障害による「東証」の終日取引停止の速報を見たときーうわ〜なかの人は大変だなあと、システムの運用に関係している人たちの心情を思うと、他人事ではいられない気持ちになりました。この…
SESエンジニアの採用 信用と信頼はほぼ同義語として使われていますが、実は使われ方の違いがあるようです。 過去の実績に対して獲得するのが信用 未来の行動を期待するのが信頼 参考:「信用」と「信頼」の違いをご存知ですか?:谷誠之の 「カラスは白い…
ハンコは悪しき習慣? 月末・月初は請求業務の繁忙期です。特に9月は上期の締め月であることから請求書は増えます。取引先からの請求書の封筒には当然、切手が貼ってあります。そして、ある取引先だけ毎月、記念切手を貼っています。花の切手や日本の伝統文…
知育菓子 ねるねるねるね(クラシエフーズ)です。わたしが子どもの頃は、このお菓子はありませんでしたが、いまの30代の方にとっては懐かしい駄菓子と感じるのでしょう。 ねるねるねるね(中身)このお菓子は1ばんふくろが重曹(炭酸水素ナトリウム)で…
コンプライアンス 以前、勤めていた会社では、中堅・中小企業へのERP導入に対するプロジェクト・マネジメントや、ERP導入コンサルタントの仕事をしていました。中小企業向けに担いでいるパッケージは、SAPの中堅・中小企業向けのERPである、SAP Business One…
盗賊の致命的なミス 「アラビアン・ナイト」の「アリババと40人の盗賊」で、盗賊が隠している財宝をふさぐ巨大な岩を開ける為に発信する合言葉は「開けごま」です。この合言葉ー 一度、耳にしたら忘れられないフレーズ しかし、言葉の内容は意味不明 とい…
オートコンプリート ブラウザには、Webサービスを使うにあたって一度入力したログインID、パスワードが保存され、自動的にログイン画面に入力される「オートコンプリート」機能があります。オートコンプリートを使うと、認証作業が省力出来て、とても楽に感…
RPA(仕事の自動化をするソフトウェアロボット)は人間のようにうっかりミスはしないでしょう。しかし、IT製品ですので一般的なITに必要となるセキュリティ対策を実施する必要があります。特に顧客情報をRPAに取り扱うようにさせようと考える会社であれば、…
「日本年金機構」からの個人情報流出 「標的型メール攻撃」が広く知られるようになったのは、2015年に「日本年金機構」が引き起こした125万件の個人情報流出事件だと思います。 r.nikkei.com 「特殊法人」という公的な組織から、基礎年金番号、氏名、…
