そもそもセキュリティとは? 先輩がやさしく教える セキュリティの知識と実務 [1章解説の知識]

セキュリティは人の生活に置き換えて考えてみよう

 家に鍵をつけなければ泥棒がいつ侵入してきてもおかしくありません。また宅配便を装った悪人が訪問した際、こちらがなにも疑わずに招き入れてしまえば悪意の侵入と室内での犯行を許すことになります。

  つまり、悪人の侵入を許す可能性のある場所をきちんと把握した上で鍵をかけるなどの防犯対策を行うとともに、善人を装って訪れてきた悪人に対してはドアを開けず侵入を許さないという対処が必要になりますが、これはPCのセキュリティでも同じです(図1-1)。

ビジネス環境に即したセキュリティ対策がある

  セキュリティ対策の内容のすべてを、すべての従業員に覚えてもらおうというのは無理がありますし現実的ではありません。

 そこで必要になるのが制限と管理です。PCにおける各種操作、特にセキュリティリスクの高い物事においては、必要なもののみに許可を与え、ITリテラシーの低い人には許可を与えないという制限と管理が必要になります。

マルウェアなどのセキュリティ用語について確認しよう

 IT系の用語の多くは曖昧であるという事実を認識の上、報道などの場面でセキュリティ用語やネットワーク用語が出てきた場合には、 話の文脈や登場場面などから用語が示す意味や範囲を踏まえて、言葉の本質(言わんとしていること)を理解する必要があります。

世の中で言われているセキュリティ対策は必ずしも正しくない

 もう古くなってしまっていて現在には当てはまらない記述や、そもそも記述者の認識違いによる解説がセキュリティ全般に多く見られます。
 ITの世界は時代の流れが早いので、「以前の知識や前提が通用しない」ことが多々あり、 実はPCが得意であると自称する人ほど古い知識を信じ込んだままのステレオタイプの人が多く、他者に間違えた認識や知識を押しつける傾向があります。
 例えば「Windowsにセキュリティソフトの導入は必須」「PCは未使用時に電源を落とすべき」「定期的なパスワード変更は必須かつ常識」などはセキュリティ対策としてすべて間違いです。

PCがマルウェアに侵されると、何が起こるのか?

 たまに 「このPCには大したデータが入っていないからウィルスに感染してもかまわない」などの戯言を聞くことがありますが、 悪意の攻撃対象や攻撃内容によっては自身が加害者になってしまうこと、またビジネス環境であることを考えても、このような悪意には絶対に侵されない対策が必要なのです。

PCはどのようにマルウェアに侵されるのか?

では、 PCはなぜマルウェアに侵され、「踏み台」にされるのでしょうか?

 この点は振り込め詐欺(オレオレ詐欺)に非常によく似ています。振り込め詐欺の場合、だまされた人が自らお金を用意して、悪人に自らお金を渡してしまいますが、 PCが悪意に侵されるのも同様です。

トラブル時こそ、悪意が実行される最適なタイミング!

  "悪意あるものは、 問題がないものに対して問題があるように注意を促すことで、 マルウェアプログラムを導入させようとする。だまされないためにもあらゆる警告やメッセージを「疑う」という姿勢が必要だ"

セキュリティ対策に必要な基本の6項目

 PCのセキュリティ対策はPC単体だけではなく、ネットワークやWebサービスなども含めた総合的な観点が必要です。具体的には、①「マルウェア総合対策」②「プログラムの脆弱性対策」③「サポート終了アイテムの排除」④「パスワードの管理」⑤「設定の確認と管理」⑥「悪意への誘導対策」の6つになります(図1-8)。

全方位対策が求められるビジネス環境のセキュリティ

 トラブルの要因は何であれ、ビジネス環境では業務データにアクセスできなくなる事態は避けなければならないので、 PCに何があってもデータファイルが保全され、PCに問題が起こっても業務進行を続けられる環境を構築しておく必要があるのです(7章)。

詳しい解説は...

[書籍]先輩がやさしく教えるセキュリティの知識と実務

先輩がやさしく教えるセキュリティの知識と実務

先輩がやさしく教えるセキュリティの知識と実務 (目次)

Windows 10 完全制覇パーフェクト Microsoft MVP執筆

■■ Win10jp 人気記事を抽出■■

悩める主婦におくる今日の献立

Windows関連サイト

HP Directplus オンラインストア
富士通 FMV LIFEBOOK UH
デル株式会社
東芝ダイレクト
ソフマップ・ドットコム ビックカメラ.com VAIO STORE ASUS 公式ストア
先輩がやさしく教えるセキュリティの知識と実務 先輩がやさしく教えるセキュリティの知識と実務
  [はじめに] [目次]
「セキュリティ対策」は必須です。本書は「業務のしやすさと高いセキュリティレベルを両立できる」ことがポイントで「コストをかけない安全なセキュリティ対策」を、やさしく知識と経験のある先輩が、疑問や不安のある後輩に教えるように親切&丁寧に解説しています。
Windows 10 完全制覇パーフェクト Windows 10 完全制覇パーフェクト    → [■全目次一覧(内容詳細)■]
Microsoft MVPが教えるワンランク上の使い方! Windows 10の魅力をあますことなく解説!! 「スタートメニュー」「アクションセンター」「タブレットモード」「仮想デスクトップ」「ユニバーサルWindowsアプリ」「Microsoft Edge」「ファイル履歴」「BitLocker To Go」「Windows To Go」「Hyper-V」などの操作・カスタマイズ・概念・ショートカットキー等々を包括的に解説!!
ポケット百科 Surface Pro (2017 5th) 知りたいことがズバッとわかる本 Surface Pro 知りたいことがズバッとわかる本
Surface Proの「本体機能(各種インターフェース、タッチディスプレイ、キックスタンド)」「周辺機器(タイプカバー、Surfaceペン、ワイヤレスディスプレイ、USB/Bluetoothデバイス等々)」「Windows 10(デスクトップ全般、画面スケッチ、日本語入力、省電力管理、各種最適化カスタマイズ等々)」「アプリ(Microsoft Office、OneNote、メール、カレンダー等々)」「モバイル(タッチ操作、タブレットモード、バーチャルタッチパッド等々)」「ネットワーク(Wi-Fi接続、OneDrive、スマホ連携等々)」「セキュリティ(PC管理、マルウェアスキャン、顔認証等々)」などの操作&設定&新機能に焦点をあてて、Surfaceならでこそのアドバンテージやテクニックを余すことなく解説します。
帰宅が早い人がやっている パソコン仕事 最強の習慣112 パソコン仕事 最強の習慣112
[はじめに] [目次] [お試しPDF]
本書を読めば、「一生役立つパソコンの習慣」を身につけることができます。 仕事が速い人は、無駄な操作をせず、最短で目的の操作を行います。 「仕事がなかなか終わらない」「1秒でも早く帰りたい」……そんな人は、 ぜひ本書をご一読ください。 業務の時短につながる役立つ習慣が満載です。

  • 橋本情報戦略企画 書籍一覧
    https://amzn.to/2hyaYhw
  • ●Microsoft MVP 「橋本和則」 https://mvp.microsoft.com/
  • ●Windows Insider MVP 「橋本直美」 https://insider.windows.com/
  • 橋本情報戦略企画 業務内容実績 https://hjsk.jp


  • ※執筆/インタビュー/講演セミナー/広告等のお問い合わせは メールアドレス toi2015★win7.jp(★を@に直してください)までお願いします(業務依頼は法人に限らせていただきます)。


Microsoft Store (マイクロソフトストア)

このWebについて

    ※記事引用の際は、必ずソースとなる記事へのリンクをお願いします(有料媒体やまとめサイトの方は事前連絡&当方了解の上で掲載をお願いします)。