叡智の三猿

〜森羅万象を情報セキュリティで捉える

情報リテラシー(倫理・セキュリティ)

等々力渓谷で癒され、インターネット空間に思うこと

昨日(8/15) 等々力渓谷を散策しました。 渓谷入り口のゴルフ橋渓谷を覆う森林は蝉時雨。天井からの暑さを掻き立てるような音も、遊歩道の下を流れる谷沢川の涼気に溶けていくようです。 森林に覆われた谷沢川と遊歩道森林に覆われた渓谷は、建造物がほどよ…

プライバシーマークの取得と維持

わたしが以前に勤めていた会社はプライバシーマークを取得していました。プライバシーマークは、JISQ15001(個人情報保護マネジメントシステム ― 要求事項)という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって…

ソフトウェアのライセンス管理

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントPCのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内SEとして働いていました。事業規模が大きいので管理…

「連絡や情報共有はメールや電子掲示板で済ませるべし」という考え方について

日本は先進国のなかでも労働生産性が低い国とされています。 OECDデータに基づく2019年の日本の時間当たり労働生産性(就業1時間当たり付加価値)は、47.9ドル(4,866円/購買力平価(PPP)換算)。米国(77.0ドル/7,816円)の約6割の水準に相当し、順位はO…

中小企業にとっても重要なセキュリティ対策

中小企業は大企業ほど取り扱う情報が多くないから情報セキュリティ対策の重要性は低いと考えている人もいるようです。これは誤りです。中小企業のホームページには「主要取引先」として、いくつかの大企業、有名企業の名前が列挙しているのを見ることがあり…

「情報」とほかの科目との関係について

amzn.toいよいよ新学期。令和4年度から高校で「情報」という新たな科目が加わります。この新たな科目を学ぶ、価値はありますが、いまの教科にプラスされるので、ただでさえ勉強が大変な高校生の負担が単純に増すことが良くないと思います・・・。ただでさえ…

プレッシャー

国立大学の合格発表も間近となり、今年の受験戦線も終わりを迎えます。うちの子はまだ受験の年になっていないのですが、親族には受験生もいるので、うまくいったかどうか気になります。今年の大学入学共通テストは、試験中に受験生が問題用紙を写して、通話…

ハヨン:情報セキュリティインストラクター

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

心の余裕が質の高い仕事を生む

前回のブログでは、会社が社員にKPIに象徴される数値目標を定めて、馬車馬のように働かされる羽目になるのは「嫌だ!」と書きました。 www.three-wise-monkeys.com 今回は、情報漏洩の観点にたって、馬車馬として働く社員のリスクを考えたいと思います。 違…

魚釣りとフィッシング詐欺

増加しているフィッシング詐欺 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行っている「フィッシング対策協議会 」のホームページを見ると、フィッシングの被害は月を追うごとに増えていることが分ります。報告の内訳と…

用心は安全の母

オフィスはセキュリティレベルに応じたエリアの分離が必要です。来客者のおもてなしをする応接室、一般社員が執務する部屋、サーバルームに入れる人、機密資料の保管室に入れる人など、セキュリティの強度はエリアで異なります。「用心は安全の母」といいま…

弱肉強食

前回の記事で入室権限を持った社員の後について不正な入室をする脅威をピギーバックと書きました。 www.three-wise-monkeys.com ピギー(piggy)は子豚を意味します。ピギーバックは「こぶたの背中」です。セキュリティエリアへの不正入室の手口をずいぶんと…

壁に耳あり障子に目あり

前回は柏崎刈羽原発の外部からの不正侵入を検知する機器が作動していなかったことを取り上げました。 www.three-wise-monkeys.com建屋オフィスへの入退室に関する脅威をまとめます。 (参考:らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト) …

新しい酒は新しい革袋に盛れ

不正侵入を検知する機器が作動していなかった 先日、柏崎刈羽原発(新潟県)では、外部からの不正侵入を検知する機器が作動していなかったことが発覚したというニュースがありました。さらに、IDカードを持っていない人が、同僚のカードを使って中央制御室…

フィッシングメールの脅威

フィッシングによる個人情報等の詐取 IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第2位に「フィッシングによる個人情報等の詐取」がランクインしています。フィッシング搾取は安定?した脅威です…

動的ロック

飲食店やアパレル店は厳しい経営に置かれました。経営の厳しい店舗は撤退を余儀なくされました。その空きテナント代わりに入ってきているのが、コワーキングスペースです。在宅勤務が、会社から推奨されていますが、なかにはプライベートと仕事の線引きがう…

学習塾で過ごす時間

受験生にとって2月は勝負の月です。ひんやりと乾燥した空気がただようこの時期は、風邪やインフルエンザが流行るため体調管理にも注意をしなければなりません。受験生だけでなく保護者も大変な苦労があります。そして学習塾にとって、2月は教え子たちの成…

パスワードが書かれたメモを発見したら

【問題】 山中君は出張している前川君の机の上にパスワードらしき文字と数字が並んだメモが置いているのを発見しました。このとき、山中君が取るべきもっとも適切な行動はどれでしょうか。 【選択肢】 1️⃣前川君に連絡をとってメモが置かれていることを伝え…

所有から存在

ゆうちょ銀行の多要素認証 9月に表面化した「ドコモ口座詐欺」は、被害額が大きいゆうちょ銀行の不正送金問題に発展しました。そして一連の問題は、インターネットバンキングが脆弱性に覆われていことを世間に知らしめました。ゆうちょ銀行のデビットカード…

CISOのメンタルと責任

サッカーにあまり詳しくないわたしでも、ワールドカップを見ると、感動と興奮に包まれます。そして、サッカーの試合を見ると、いつも頭の片隅でゴールキーパーを気にしているように感じます。敵か味方がシュートを放つタイミングでしか、画面に映らないゴー…

「循環器系の病気に注意!」

重慶飯店のフォーチュンクッキー 横浜市民にとって四川料理といえば、中華街にある老舗、重慶飯店ですね。新館はローズホテル横浜にありますが、ホテルも同じ系列です。重慶飯店でひそか❓に、有名なのがお土産のフォーチュンクッキー(幸福餅)です。アメリ…

GIGAスクール構想の不安

令和の二宮金次郎 昭和40年代、小学生のわたしは相模原市・南部(通称オダサガ)に住んでいました。当時、このエリアは大規模な団地の建設、宅地開発により急激な人口増加が起きてました。わたしの通っていた小学校の校舎は全ての児童を収めることが出来ま…

リバーシの勝ちぐせとクリアデスクの実現

リバーシの勝ちぐせ リバーシ(オセロゲーム)は「ルールを覚えるのは1分、極めるのは一生」と言われます。 「簡単なことほど難しい」というのは、真理をついていると思います。人は簡単なことを馬鹿にして、いい加減なノウハウで身につけた気になります。…

AIの自由と責任

匿名性 インターネットによる情報発信は高い匿名性(自分の名前や顔を隠すこと)があります。匿名性への賛否はありますが、わたしは匿名を利用することで、現実社会の立場に左右されず、自由かつ本音での情報発信が出来るのは良いことと考えます。内部告発の…

愛と正しさに生きる

愛と正しさに生きる 社会学者の宮台真司は、少年期の体験から「人は愛と正しさに生きなければならない」と訴えます。そのコラムのなかで「正義」についてこのようなコメントを寄せています。 正義とは、法律に書いてあるから、みんなが言っているから、では…

RCサクセションが流れる今昔

たまらん坂 こちらは、5月24日に撮影した「たまらん坂(東京都国立市・国分寺市)」のふもとの標柱です。たまらん坂この翌日、政府は新型コロナウイルスの感染拡大に伴う緊急事態宣言を継続していた東京など首都圏の1都3県と北海道を解除しました。東京…

壁に耳あり障子に目あり

パスの回数 はじめに有名な心理学の実験動画を紹介します。この動画では白いシャツを着た人と黒いシャツを着た人が出てきます。そして、答えて欲しいのはーー白いシャツを来た人が何回パスをするでしょうか?ということです。こちらが動画です。youtu.beその…

不正の本質を考える

トイレットペーパー品薄騒動から 3月のはじめ頃、電車に若い人が乗ってきて、わたしの横に座りました。その人はトートバックを抱えていたのですが、ちょうどわたしの視野からその人のバックの中が見えました。そしてそこに異物を見つけました。これはその再…

三猿と庚申信仰の情報セキュリティ

三猿と庚申信仰 「見ざる、言わざる、聞かざる(三猿)」というと、真っ先に日光東照宮を連想すると思います。しかし、三猿は日光まで行かなくても身近なところで見ることが出来ます。ちなみにわたしが散歩する範囲内にも少なくとも3箇所で三猿を発見出来ま…

秘密は秘密として管理する

お客様の重要情報 ソフトウエア開発は複数の工程から成り立ちます。その中で、要件定義に代表される上流工程はお客様からの依頼内容が細かく決まってなく、作業の中で変動が多く発生します。このような工程は、委託先とSES契約(準委任契約)を締結すること…