小人閑居

「ベストセラー」より「知る人ぞ知る」といった本を紹介していきたいと思います。

Articles

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

再び、事件です!

以前、感想を書いた「追跡!ネットワークセキュリティ24時」の第2巻。

今回は、内部の人間が原因になっている事件が多い。

セキュリティというものが抱える最大の弱点(もしくは矛盾点)だと思う。
つまり、どんなに先端のセキュリティ機器を揃えても、正当な権限を持つ人が
その権限を使って、情報の改ざんや持ち出しをしてしまったら防ぎようがない
のである。

厳しい罰則規定を設けて、とても割に合わないようにすれば、抑止力にはなる。
操作ログなどを記録しておけば、後から誰が何をしたか、追うこともできるが、
これは、あくまで事後の対応策でしかない。

同じ業界にいるだけに「痛い話」が多いので、正直、読むのはつらかった。
が、唯一の救いは、事態の収束にあたる人たちの(多くは)基本的な方針は、
「被害を受けた人には誠実な対応をする」としていた事だった。
スポンサーサイト

事件です!

追跡!ネットワークワールド24時
 山羽 六 IDGムックシリーズ


著者はコンピュータセキュリティ関連会社に勤務している
コンサルタント。
この本は雑誌「月刊ネットワークワールド」の連載記事を
単行本化したものである。

冒頭であくまで「フィクション」とことわっているが、
著者の経験を基にして作られた話であるだけに「重み」が
感じられる。

初版が発行されたのは 2006 年。
だが、この本に書かれている事件の概要だけを見ると4年
前の事とは思えない。
唯一、セキュリティ事故が起きた時、それぞれの担当者が
過去の他社の対応事例を参考にできない、という点のみ
少し時間を感じさせる。

ほとんどの話で共通しているのは、セキュリティ事故の
原因となったのは、「技術的な理由」ではなく、「人間」
である、という点。

技術の面で問題がある、というケースは少なく、人間の
使い方の方に問題があった、というケースの方が多い。

先日読んだサイモン・シンの「暗号解読」に、第2次
世界大戦で、ドイツが暗号作成に使った「エニグマ」の
話が載っていた。
この「エニグマ」で作成された暗号は、一時、解読不能
と言われたが、結局、解読されてしまう。
その解読の手がかりを与えてしまったのは、「エニグマ」
の使用方法によるものだった。

「エニグマ」自体はかなり強力な暗号を作成できる機械
だったのだが、「人間」が弱点を作ってしまったのだ。

どんなに堅牢なしくみを作っても、個人の意識次第で
簡単に崩れ去ってしまうのだ。

しかも、事故が起こる時は、大抵
「ついうっかり」
「魔が差した」
という事が多い。

結局のところ、人間がシステムに関わる限り、セキュリティ
事故は無くならないのだろう。
大事なのは、被害を最小限にする対応方法なのかもしれない。

Paging Navigation

Navigations, etc.

About This Website

/
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。