リスキリングを始めたいけどどんなことにチャレンジしたら良いか分からない、ということはありませんか? この記事では初心者向けに「情報セキュリティって何?」を簡単に解説し関連する学習も紹介しています。このサイトの記事をいくつか読むと自分にもできそうな何かを見つけることができるかもしれません。
1 情報セキュリティを意識して予防する
1-1 社員の意識が大事
情報セキュリティの対象はデジタル情報だけではなく、紙の情報も対象になりますが、ここではデジタル情報を対象に説明していきます。社員が利用しているPCのうち1台でもウイルスに感染してしまえば社内全体のシステムに影響を及ぼすため、社員全員が同じレベルで情報セキュリティに関する知識を持つことが必要になります。
1-2 どんな情報が狙われるのか
攻撃者の目的によって異なりますが、個人情報、企業情報、国家情報などさまざまな情報が狙われます。
1-3 金銭目的にも狙われる
最近では情報が価値を持つことから、金銭目的で狙われることもあります。
1-4 常に新しい知識を
セキュリティ対策をしても次々と新しい攻撃の手口が出てくるため、常に新しい情報を確認しておく必要があります。こういった情報は独立行政法人情報処理推進機構(IPA)のサイトにおいて、攻撃者の手口とこれに対する対策が紹介されています。
2 ネットワークのセキュリティ
2-1 ネットワークで盗聴される
私たちはメールやWebサイトを通じて情報をやりとりするため、情報は必ずネットワークを通ることになります。このため、通信に対するセキュリティ対策をとっていないと、盗聴される危険性が高くなります。
2-2 ネットワークのセキュリティ対策
パソコンを使って仕事をしている中で良く聞く言葉に、無線LAN、通信の暗号化(HTTPS)、VPN接続などがあります。いずれも通信を暗号化するものです。
2-3 無線LANの対策
無線LANは会社、自宅、公共の場などいろいろな場所で使う機会が多いものです。会社ではIT部門がセキュリティ対策を講じていますが、自宅や公共の場で無線LANを使う際は自らが注意しなければなりません。自宅の無線LANはソフトウェアを最新のものにアップデートするとともに、暗号化方式を推奨されるものにしておきます。公共の場の無線LANは故意に情報を抜き取るために設置されているものもあるため、Wi-Fiの接続先には注意が必要です。
2-4 通信の暗号化
サイトのURLを見ると、「https://~」や「http://~」などと「s」が付いていたり、付いていなかったりします。「s」が付いている「https://~」は通信が暗号化されたものであり、個人情報を入力するサイトではほとんど「https://~」になっているはずです。
2-5 VPNによる暗号化
リモートワークをするとVPNという単語を聞きます。これも通信を暗号化するものです。VPNソフトなどを使ってインターネット回線(公衆回線)を通る通信を自社の専用線のように仮想化をして安全な通信を確保するものです。公衆回線に自社専用のトンネルを持つイメージです。
3 PCのセキュリティ
3-1 PCのウイルス感染
感染するとしたら、最初に社員のPCが感染します。メールの添付ファイルやURLから感染したり、Webサイトからダウンロードしたファイルから感染したりします。感染したPCがネットワークにつながっていたら、ネットワーク上の他のPCやサーバへ次々と感染してしまいます。これを防ぐためには、不審なファイルやURLは開かないといった社員全員の意識が重要になります。
3-2 サーバのウイルス感染
サーバは社内のネットワークを管理していたり、情報を蓄積していたりと重要な役割を果たしています。サーバが感染すると社内システムをのっとられたり、企業情報を流出されたりするため、サーバを感染させない対策が必要になります。もし、自分のPCが感染したかも、と思ったらまずはネットワークからPCをはずしましょう。
3-3 身代金の要求
PCやサーバが感染するとデータが勝手に暗号化され、仕事で使っているファイルにアクセスできなったりします。これを材料に身代金の要求などがあったりするのですが、身代金を払ったからと言って業務用のデータが使える状態になるとは限りません。
3-4 PCのセキュリティ対策
PCやサーバにはセキュリティ対策ソフトを入れておきます。これまでのセキュリティ対策ソフトはウイルスのパターンファイルを蓄積して検出していましたが、最近ではパターンファイルを持たないウイルスも出てきているため、PC自体の挙動を監視して検知するものあります。
4 ソフトのセキュリティ
4-1 脆弱性は公表されている
日本で使用されているソフトウェアなどの脆弱性とその対策方法はJVN(Japan Vulnerability Notes)で毎日公表されています。
4-2 脆弱性を狙った攻撃
脆弱性が発見されてから修正プログラムが提供されるまでには時間がかかったり、修正プログラムが提供されてからPCに適用されるまでには時間がかかったりするため、このすき間を狙った攻撃も多くなっています。
4-3 ソフトのセキュリティ対策
OSやソフトのバージョンを最新の状態にアップデートして、脆弱性の対策をした修正プログラムを適用しておくことが重要です。
5 おすすめの学習
比較的学習しやすい資格を紹介しますので、これだと思うのがあればチャレンジしてみましょう。
5-1 ITパスポート試験
独立行政法人情報処理推進機構が実施する国家試験です。文系、理系、業種、職種を問わずITを利用する者が備えておくべきITに関する基礎的な知識を体系的に学ぶことができます。
5-2 情報セキュリティマネジメント試験
独立行政法人情報処理推進機構が実施する国家試験です。情報漏えい等のセキュリティ事故のリスクを低減し、また、事故発生時の被害を最小限に抑えるための情報セキュリティに関する知識を体系的に学ぶことができます。
記事は以上です。
いかがだったでしょうか? ほかの記事も読んでみてこれだ!と思う資格を見つけてチャレンジしてみてください。
