叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

物理的安全措置・保安

内部不正の抑止効果を狙うログの保管

嘘をつくと人から信用されなくなるよ。だから、嘘をつかないようにするんだよ。親は子どもに「狼と羊飼い」の絵本を読み聞かせながら、情操教育を施します。 でも、現実は、人は一日になんどもなんども嘘をついていると言われてます。もう寝なさい! テレビ…

廊下を走ったAくんを告げ口

組織は基本的に保守的です。よく組織のトップは改革を訴えますが、それは、元来組織が持つ保守性の裏返しだと思います。だから、もし組織のなかでなんらかの問題が発生したら、組織は自己防衛の意識が働くはずです。たとえば、職場で自分の財布が盗まれたら…

森村誠一の「高層の死角」を久しぶりに読んでみました

作家の森村誠一さんが24日にお亡くなりになった記事を読んで、久しぶりに森村さんの作品を読んでみようと思いました。若いとき、森村誠一の本をむさぼり読んだ思い出があります。いままで、わたしが読んだ本の数でいけば、いちばん多い作家かもしれません。…

防犯と庚申塔

テレワークのあと、運動不足を解消するため、住宅街を散歩します。そうすると、あちらこちらで、更申塔を見かけます。庚申塔は一見すると、何かの墓石のようです。庚申塔は江戸時代に多く作られました。この時代、60日毎めぐる庚申の日は、人間の体の中にい…

伝説を生で観る(ボブ・ディラン来日コンサートat東京ガーデンシアター)

昨夜、7年ぶりに生のボブ・ディランの歌を聴きました。前回(2016年)は、渋谷のBunkamuraオーチャードホール でのコンサートを観にいきました。そのときは「ボブ・ディランって、こんなにつるんとした綺麗な声で歌えるんだ!」と、衝撃を受けました。そし…

耐タンパ性:気になる情報セキュリティ用語

耐タンパ性 は、ICチップなどの情報記録媒体が、外部から記録されたデータなどを解析されたり、改ざんが されにくいようにする状態を指します。※こちらも見てみてください。 www.three-wise-monkeys.comハードウェアなどに対して外部から不正に行われる内部…

ピギーバック:気になる情報セキュリティ用語

セキュリティを確保するべきエリアに外部からの侵入を拒む方法は入退室を管理することです。入室を管理するには、認証が必要です。認証方法としては、①IDカード、②パスワード、③バイオメトリックスがあります。このとき、入室権限を持った社員の後について不…

クラウドサービス利用のための情報セキュリティチェック

2010年以降、あらゆる企業がクラウドサービスを採用する動きが加速しました。企業がクラウド採用をするはじめの目的はシステムの導入コストを削減できる期待でした。ただ、クラウドはサービスの利用料が発生するので、長期間利用すると、トータルコストはオ…

納品物の安全な受け渡し

開発プロジェクトではシステムインテグレータの立場としてPMOを担うことがよくあります。PMOはProject Management Officeの略です。プロジェクトには必ずプロジェクトマネジャーがつきますが、プロジェクトそのものを成功させるためにコントロールするのがプ…

ワーケーションという死語

コロナ禍で旅行が困難になったとき「ワーケーション」がブームになると思われました。ワーケーションとは仕事と休暇を両立する新しい働き方ということで、Work と Vacation を組み合わせた造語です。テレワークを活用し、リゾート地や観光地等で余暇を楽しみ…

ジャミング

前回のブログではいまの受験制度を偏差値でグループ化された大学から進路を選択するのではなく、将来なりたい職種から進路を選ぶような仕組みに変えるべきだと書きました。もしそれが実現したら、大学の入学試験でスマートフォンなどの電子機器を使ったカン…

認証と監視のプライバシーの侵害

前回の記事では韓国ドラマによく出てくる「監視カメラ:CCTV(closed-circuit television)」の設置について取り上げました。 CCTVは街中の犯罪を抑止するために活用されますが、企業の情報セキュリティ対策としても有効なツールです。特にデータセンターの…

監視カメラと人間は善か悪かの大命題

韓国ドラマを見ていると、犯罪捜査で監視カメラの映像を確認する場面がよく出てきます。このカメラはCCTV(closed-circuit television)と呼ぶのですが、その設置は日本とは比べものにならないほど、すごいようです。日本に比べて韓国は監視が行き届いた国と…

電磁波は危険!?

いまわたしは在宅勤務で、仕事の都合上3台のパソコンを立ち上げ、2つのスマホを身体のそばにおいてます。そして、仕事をしながら、ときどき不安になります。こんなに身の回りに通信機器を置いて、電磁波の影響を受けないのかなぁ。電磁波の健康被害はいろ…

糸電話と拡声器

有線と無線のセキュリティ パソコンの無線接続での利用が日常になったのは、それほど昔のことではありません。いまや会社内のどこにいても電磁波を送受信できますし、電源カフェも本当に増えました。通信速度も以前に比べると、格段に向上しました。オンライ…

電磁パルス

2017年頃から、北朝鮮による「電磁パルス(EMP)攻撃」の脅威がたびたびメディアで指摘されています。 www.sankei.com この攻撃は高層の大気圏(高度30Km以上)で核兵器を爆発させると、ガンマ線が大気と衝突することで、EMP(電磁波)が発生し、これが…

雷サージ

子どもの頃、わたしは変な趣味がありました。朝早く起きて、放映の開始されていないテレビを見るのを楽しみにしていたのです。放映が開始されていないテレビはこのような砂嵐が画面に表示されます。 砂嵐はテレビがアナログ放送の電波(電磁波)を正常に受信…

テンペスト

2012年、ボブ・ディランは「テンペスト」というアルバムを発表しました。 https://amzn.to/485EyQ2今までディランが発表したオリジナルの最新は2020年にリリースした「ラフ&ロウディ・ウェイズ」です。その前は「トリプリケート」という、古典的なア…

用心は安全の母

オフィスはセキュリティレベルに応じたエリアの分離が必要です。来客者のおもてなしをする応接室、一般社員が執務する部屋、サーバルームに入れる人、機密資料の保管室に入れる人など、セキュリティの強度はエリアで異なります。「用心は安全の母」といいま…

壁に耳あり障子に目あり

前回は柏崎刈羽原発の外部からの不正侵入を検知する機器が作動していなかったことを取り上げました。 www.three-wise-monkeys.com建屋オフィスへの入退室に関する脅威をまとめます。 (参考:らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト) …

新しい酒は新しい革袋に盛れ

不正侵入を検知する機器が作動していなかった 先日、柏崎刈羽原発(新潟県)では、外部からの不正侵入を検知する機器が作動していなかったことが発覚したというニュースがありました。さらに、IDカードを持っていない人が、同僚のカードを使って中央制御室…

ウェラブルで風を感じられるか!?

会社員になりたての平成のはじめ。朝の京王線は地獄でした。電車は「通勤快速」という名前がついていましたが、快速感はまったくありません。調布から先はいつも徐行運転で、千歳烏山あたりで、ストレスがピークになのを感じていました。右手でつり革を辛う…

スピードとスロー

適正な車間距離 車を運転する際、車間距離は速度と同じメートル数をあけるようにと言われますね。 時速40キロなら40メートル 時速80キロなら80メートル という具合です。ただ、これだけの車間距離をとれば絶対に安全かといういうと、そうでもなさそ…

震災から10年が経過して振り返る

東日本大震災の発生から10年たちました。あの日、どのように過ごしたかは鮮明に覚えています。当時、わたしは携帯で「勝手サイト」(☜死語ですね)を運営し、気になるニュースに短いコメントを投稿するようなことをやっていました。あのとき、どのようなこと…

パスワードが書かれたメモを発見したら

【問題】 山中君は出張している前川君の机の上にパスワードらしき文字と数字が並んだメモが置いているのを発見しました。このとき、山中君が取るべきもっとも適切な行動はどれでしょうか。 【選択肢】 1️⃣前川君に連絡をとってメモが置かれていることを伝え…

ペーパーレス化と認証プリントシステム

仕事のペーパーレス化 仕事のペーパーレス化が言われて随分と時が経ちました。わたしの業務経験では、社内SEをやっていた1997年に自社の「ワークフローパッケージ」を調達するため、数社のベンダーにRFP(提案依頼書)を提出しました。そのときワー…

ハンコは形式か文化か

ハンコは悪しき習慣? 月末・月初は請求業務の繁忙期です。特に9月は上期の締め月であることから請求書は増えます。取引先からの請求書の封筒には当然、切手が貼ってあります。そして、ある取引先だけ毎月、記念切手を貼っています。花の切手や日本の伝統文…

リバーシの勝ちぐせとクリアデスクの実現

リバーシの勝ちぐせ リバーシ(オセロゲーム)は「ルールを覚えるのは1分、極めるのは一生」と言われます。 「簡単なことほど難しい」というのは、真理をついていると思います。人は簡単なことを馬鹿にして、いい加減なノウハウで身につけた気になります。…