そもそもセキュリティとは? 先輩がやさしく教える セキュリティの知識と実務 [1章解説の知識]

セキュリティは人の生活に置き換えて考えてみよう

 家に鍵をつけなければ泥棒がいつ侵入してきてもおかしくありません。また宅配便を装った悪人が訪問した際、こちらがなにも疑わずに招き入れてしまえば悪意の侵入と室内での犯行を許すことになります。

  つまり、悪人の侵入を許す可能性のある場所をきちんと把握した上で鍵をかけるなどの防犯対策を行うとともに、善人を装って訪れてきた悪人に対してはドアを開けず侵入を許さないという対処が必要になりますが、これはPCのセキュリティでも同じです(図1-1)。

ビジネス環境に即したセキュリティ対策がある

  セキュリティ対策の内容のすべてを、すべての従業員に覚えてもらおうというのは無理がありますし現実的ではありません。

 そこで必要になるのが制限と管理です。PCにおける各種操作、特にセキュリティリスクの高い物事においては、必要なもののみに許可を与え、ITリテラシーの低い人には許可を与えないという制限と管理が必要になります。

マルウェアなどのセキュリティ用語について確認しよう

 IT系の用語の多くは曖昧であるという事実を認識の上、報道などの場面でセキュリティ用語やネットワーク用語が出てきた場合には、 話の文脈や登場場面などから用語が示す意味や範囲を踏まえて、言葉の本質(言わんとしていること)を理解する必要があります。

世の中で言われているセキュリティ対策は必ずしも正しくない

 もう古くなってしまっていて現在には当てはまらない記述や、そもそも記述者の認識違いによる解説がセキュリティ全般に多く見られます。
 ITの世界は時代の流れが早いので、「以前の知識や前提が通用しない」ことが多々あり、 実はPCが得意であると自称する人ほど古い知識を信じ込んだままのステレオタイプの人が多く、他者に間違えた認識や知識を押しつける傾向があります。
 例えば「Windowsにセキュリティソフトの導入は必須」「PCは未使用時に電源を落とすべき」「定期的なパスワード変更は必須かつ常識」などはセキュリティ対策としてすべて間違いです。

PCがマルウェアに侵されると、何が起こるのか?

 たまに 「このPCには大したデータが入っていないからウィルスに感染してもかまわない」などの戯言を聞くことがありますが、 悪意の攻撃対象や攻撃内容によっては自身が加害者になってしまうこと、またビジネス環境であることを考えても、このような悪意には絶対に侵されない対策が必要なのです。

PCはどのようにマルウェアに侵されるのか?

では、 PCはなぜマルウェアに侵され、「踏み台」にされるのでしょうか?

 この点は振り込め詐欺(オレオレ詐欺)に非常によく似ています。振り込め詐欺の場合、だまされた人が自らお金を用意して、悪人に自らお金を渡してしまいますが、 PCが悪意に侵されるのも同様です。

トラブル時こそ、悪意が実行される最適なタイミング!

  "悪意あるものは、 問題がないものに対して問題があるように注意を促すことで、 マルウェアプログラムを導入させようとする。だまされないためにもあらゆる警告やメッセージを「疑う」という姿勢が必要だ"

セキュリティ対策に必要な基本の6項目

 PCのセキュリティ対策はPC単体だけではなく、ネットワークやWebサービスなども含めた総合的な観点が必要です。具体的には、①「マルウェア総合対策」②「プログラムの脆弱性対策」③「サポート終了アイテムの排除」④「パスワードの管理」⑤「設定の確認と管理」⑥「悪意への誘導対策」の6つになります(図1-8)。

全方位対策が求められるビジネス環境のセキュリティ

 トラブルの要因は何であれ、ビジネス環境では業務データにアクセスできなくなる事態は避けなければならないので、 PCに何があってもデータファイルが保全され、PCに問題が起こっても業務進行を続けられる環境を構築しておく必要があるのです(7章)。

詳しい解説は...

[書籍]先輩がやさしく教えるセキュリティの知識と実務

先輩がやさしく教えるセキュリティの知識と実務

先輩がやさしく教えるセキュリティの知識と実務 (目次)

■■ Win10jp 人気記事を抽出■■

悩める主婦におくる今日の献立

HP Directplus オンラインストア
富士通 FMV LIFEBOOK UH
デル株式会社
東芝ダイレクト
毎日の生活に役立つ!面白い!『こんな便利な商品があったのか!!』特集 ビックカメラ.com VAIO STORE ASUS 公式ストア ソフマップ・ドットコム ビックカメラ.com
デル株式会社
リコレ!ソフマップの中古通販サイト

Windows関連サイト

Windows 11の情報は [Win11jp]
◆↓橋本和則の最近の著書↓◆
Windows 11完全ガイド 基本操作+疑問・困った解決+便利ワザ (一冊に凝縮) Windows 11完全ガイド AI+新機能+便利ワザ  24年最新版!!
AI化した新Windows 11を完全ガイド! AI音声チャット・AI画像生成・AI文章の要約・AI Windowsの操作支援、音声入力・音声の字幕起こし・画像内の文字列のテキスト化、AI自動動画生成、AI背景の切り抜き、被写体以外ボカシなど基本操作から応用まで新Win 魅力&使いこなしを余すことなく解説!
Windowsでできる小さな会社のLAN構築・運用ガイド 第4版 Windowsでできる小さな会社のLAN構築・運用ガイド 第4版
小さな会社では、専任の担当者がおらず、「少しパソコンに詳しい」というだけで、社内パソコン全般の管理を任されることもあります。 専門知識のないネットワーク管理者でもできるように、難しい設定を必要としない社内LAN構築・運用手法を丁寧に解説しました。
時短×脱ムダ 最強の仕事術 1日が27時間になる一生役立つ「最強スキル」 時短×脱ムダ 最強の仕事術 1日が27時間になる最強スキル
仕事ができる人は「すぐやらない」~一生役立つ最強スキルで1日が27時間になる! 「時短」と「品質向上」を同時に叶えられる全社会人必修の厳選テクニックを余すことなく一挙に大公開! ムダをなくして最短でスマート&スムーズに仕事を完了せよ!
帰宅が早い人がやっている パソコン仕事 最強の習慣112 パソコン仕事 最強の習慣112
[はじめに] [目次] [お試しPDF]
本書を読めば、「一生役立つパソコンの習慣」を身につけることができます。 仕事が速い人は、無駄な操作をせず、最短で目的の操作を行います。 「仕事がなかなか終わらない」「1秒でも早く帰りたい」……そんな人は、 ぜひ本書をご一読ください。 業務の時短につながる役立つ習慣が満載です。
テレワーク時代のセキュリティ対策 テレワーク時代のセキュリティ対策
DX化による働き方改革には、以前とは異なるセキュリティ対策が必要になります。 本書ではセキュリティ担当者が取捨選択しやすいように重要度・対象環境・難易度・目的をわかりやすく示して解説しているほか、従業員も知っておくべき項目・任せてもよい項目もひと目でわかるのが特徴です。
[完全改定版]Windows 10上級リファレンス v2 新登場 Windows 10上級リファレンス 全面改訂版   [はじめに]   [完全目次一覧]  
前回著書と同じページは一つもなし! 最新Windows 10のカスタマイズ・操作・セキュリティ・ハードウェア・PC管理・ショートカットキーとWindows OSの歴史などWin10を知る&総合的なPCスキルに身につけるための各種解説を満載!
先輩がやさしく教えるセキュリティの知識と実務 先輩がやさしく教えるセキュリティの知識と実務
  [はじめに] [目次]
「セキュリティ対策」は必須です。本書は「業務のしやすさと高いセキュリティレベルを両立できる」ことがポイントで「コストをかけない安全なセキュリティ対策」を、やさしく知識と経験のある先輩が、疑問や不安のある後輩に教えるように親切&丁寧に解説しています。
Outlook 2021 やさしい教科書 Outlook 2021 やさしい教科書
仕事やプライベートで広く利用されている定番メールソフトのOutlookの基本操作から、便利な使い方まで一冊に完全網羅しています。一日でかなりの時間をメールに使っている人は多いでしょう。Outlookには基本的な機能だけでなく、時短につながるさまざまな機能が用意されています。仕事だけでなく、すべてのメール処理に使えるテクニックを、手順解説ではじめての人にもわかりやすく解説しています。
Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)