■ 『インターネット安全活用術』 セキュリティ・ポリシーが大切だ (2004.11.27)


マイクロソフトのビル・ゲイツ会長には、1日に400万通もの迷惑(スパム)電子メールが来るそうだ(朝日新聞04.11.19)。今やメール・アドレスも個人情報でありプライバシーの一部である。情報を保存する側のミス、あるいは個人情報を売買する業者の手によって、流出した個人情報がスパム・メールや詐欺の対象などに悪用される危険がある。情報漏洩事故も続発している。たしかソフトバンクBBでは数百万人分のデータ漏洩ではなかったか。ウィルス被害のニュースも途切れることがない。

本書は、このようなインターネットに潜む危険性を指摘し対策を具体的に解説したものである。個人から企業レベルまで対象は幅広く、今まで気づかなかった問題点をわかりやすく教えてくれる。新しい技術テーマにも簡潔に触れている。例えば、インターネットを使って専用線のようなネットワークを構築する技術――VPN(仮想閉域網)とか、DMZ(非武装地帯)とか。

著者の挙げる「インターネットから身を守るための10ヶ条」にしても実際的である。@ソフトウェアの更新を必ず行う、Aセキュリティ対策ソフトを活用する、Bメールの添付ファイルは不用意に開かない、Cファイルはバックアップを、Dファイルやメールに暗号を使う、E子供のインターネット利用に注意、Fショッピングでの詐欺に注意、G個人情報はなるべく出さない、H廃棄する記録媒体は完全に消す、Iセキュリティ・ポリシーを決める。

個人レベルでの「セキュリティ・ポリシー」とは大げさの感があるが、例えばファイルのバックアップをどんな形でどのくらいの頻度で行うかとか、パスワードや暗唱番号をどう設定するか(サービスによって別立てにするか、同じにするか)などを決めておくこと。

企業で第一に策定して実行すべきなのが、「セキュリティ・ポリシー」だという。組織のセキュリティをどう守るかを規定する基本方針。ポリシーには技術的な対策が必須だが、それ以上に重要なのが担当者の管理規定である。不正アクセスの多くは、関係者による内部犯罪であり、関係者には派遣社員や委託先の人もいる。それらの人々をどう扱うかの規定が重要になると。


◆『インターネット安全活用術』 石田晴久著、岩波新書、2004/10


読書ノートIndex1 / カテゴリIndex / Home