著者:みんなのCISO
ページ数:75

¥280¥0

今私たちが生きている時代は、ITが目まぐるしいスピードで進化していると思いませんか?
 
一昔前のゆったりとしたスピード感と比べると、日々変わりゆくテクノロジーについていけないように感じる人は多いのではないでしょうか。
 
ITの普及にともない、子どもたちからお年寄りまで幅広い世代の人たちが、スマホやPCを身近な道具として使うようになりました。
 
しかしITが生活に浸透していく反面、ITで自分の身を守るための情報セキュリティはまだまだ浸透していません。
 
ニュースを見ていても伝わってくるように、企業だけではなく一般の人々を標的にしたサイバー犯罪・情報盗難・なりすましなどの件数は増え、その手口はますます複雑になり巧妙化しています。
 
誰もがITに触れる時代だからこそ、みんなが自分の身を守れるようになっていかなければなりません。
 
とはいえ情報セキュリティに関する本は難しい専門用語や考え方が多く、とっつきづらい印象もあるかと思います。
 
この本では情報セキュリティの専門資格 CISA を持つ筆者が、子どもからお年寄りまで皆に理解してもらいやすいように、できるだけわかりやすく情報セキュリティに必要な知識をまとめました。
 
会社やお店などの勤務先で情報セキュリティに気をつけている方は多いかと思いますが、情報セキュリティは本来会社を守るためだけのものではありません。本当に一番守りたいのは、自分の家族や自分自身ではないでしょうか。
 
あなたにとって大切な人たちを守るために、これから必要になる情報セキュリティの知識を本書でチェックしていってみてください。
 
そしてできたら家族で話しあって、お互いを守りあってください。
 
本書がみなさんの情報を安全に守るための一助になれば幸いです。

<目次>

はじめに
序章 情報セキュリティってなんだ?
 情報を守るってどういうこと?
 情報が他人に渡るとどうなる?:金銭被害・風評被害・犯罪被害
 何に気をつければいい?:データ・パスワード・なりすまし・個人情報・ネットワーク
第1章 データを守ろう!
 データをどこに保管している?:紙・電子データ:ローカルストレージ・クラウド
 PCやスマホを盗まれるところに置いてない?:物理セキュリティ
 データにアクセスできるのは誰?:アクセス権
第2章 パスワードを守ろう!
 推測できるパスワードを使ってない?:パスワード設定
 同じパスワードを使いまわしてない?:使いまわしのリスク
 パスワードはどうやって保管してる?:パスワード管理
 パスワードが盗まれても大丈夫なよう二段構えにしてる?:多要素認証・MFA
第3章 なりすましから身を守ろう!
 そのメールやSMSは偽者じゃない?:フィッシング
 その電話相手は本当に名乗った本人?:オレオレ詐欺・ヴィッシング
 画面を後ろから覗かれてない?:ショルダーサーフィン
 ゴミは注意して捨ててる?:スキャベンジング
第4章 個人情報に気をつけよう!
 SNSでどこまで情報を公開している?:秘密の質問と答え・行動の詳細
 ネットワークIDで個人情報ばれてない?:SSID
 PCやスマホの名前で誰のものだかばれてない?:ホスト名・アカウント名
第5章 ネットワークに気をつけよう!
 その公衆無線LAN(WiFi)は本当に安全?:偽SSID・通信の傍聴
 安全な回線で通信を守ってる?:テザリング・VPN
おわりに

序章 情報セキュリティってなんだ?

情報を守るってどういうこと?

IT時代に自分の身を守るためには情報セキュリティが必要とお話をしましたが、そもそも情報セキュリティってなんでしょうか?
 
情報セキュリティとは、自分たちの情報を守ることです。このままだと、どうも漠然としていますね。
 
情報を守るとは、いったいどういうことでしょうか?
 
大きく分けると、以下の3種類があります。(カッコの中の専門用語は無視しても大丈夫です)
 
1. 情報を他人に知られないようにする(機密性)
例:銀行口座やクレジットカードの暗証番号が他人に知られてしまうことを防ぐ
 
2. 情報を他人に書き換えられないようにする(完全性)
例:自分のツイッターが乗っ取られてプロフィールを書き換えられてしまうことを防ぐ
 
3. 情報を自分がいつでも使えるようにする(可用性)
例:パスワードを保存していたファイルが消されて開けなくなってしまうことを防ぐ
 
本書ではこの中でも特に、情報を他人に知られないようにすること(機密性)に重きを置きながら説明していきます。
 
それでは、守るべき情報とはいったいなんでしょうか?
 
守るべき情報のことを情報資産と言ったりもしますが、大きく分けると以下の2種類があります。
 
1. 情報の器(ハードウェア)
例:スマホ・PC・ハードディスク・金庫・銀行通帳などの手に触れられるもの
 
2. 情報の中身(データ・ソフトウェア)
例:パスワード・暗証番号・個人情報・メール・通帳番号などの手に触れられないもの
 
また、情報資産を紙データと電子データの2種類で分けることもできます。
 
1. 紙データ
例:家計簿ノート・銀行通帳・医療明細書など
 
2. 電子データ
例:エクセルデータ・画像データ・メールデータなど
 
情報セキュリティというと電子データのことだけとつい思いがちですが、紙の情報も立派な守るべき情報資産です。
 
情報セキュリティとは簡単に言うと、情報の器(ハードウェア)とその中身(データ・ソフトウェア)を他人から守ることとなります。

情報が他人に渡るとどうなる?:金銭被害・風評被害・犯罪被害

情報セキュリティとは守るべき情報を他人から守ることとお話しましたが、もし守ることができなかったらどんなことが起きるのでしょうか?
 
守れなかった場合のリスクについて考えておくことも、情報セキュリティを考える上ではとても重要です。
 
情報セキュリティ上のリスクを大きく分けると、以下の3種類の被害が考えられます。
 
1. 金銭被害
例:銀行口座のログインIDとパスワードを盗まれて、自分の口座から犯人の口座に不正送金されてしまう。
 
2. 風評被害
例:フェイスブックのIDとパスワードを盗まれて、虚偽の投稿をされて社会的な信用を失ってしまう。
 
3. 犯罪被害
例:住所や通勤経路・通勤時間の情報を盗まれて、強盗・傷害事件の被害にあってしまう。
 
金銭被害・風評被害・犯罪被害のいずれも、軽視できるリスクではないことがわかるかと思います。
 
このような被害にあわないためにも、情報セキュリティを確認しておきましょう。

何に気をつければいい?:データ・パスワード・なりすまし・個人情報・ネットワーク

それでは具体的には、何に気をつければ良いのでしょうか?
本書では大きく分けて、以下の5つについて確認していきます。(カッコの専門用語は無視しても大丈夫です)
 
1. データ
・データをどこに保管していますか?
・PCやスマホを盗まれないようにしていますか?
・データが他人から開けるようになっていませんか?
 
2. パスワード
・推測できるようなパスワードを使っていませんか?
・パスワードを盗まれないよう安全に保管していますか?
・同じパスワードを使いまわしていませんか?
・パスワードが盗まれても大丈夫なよう、二段構えの仕組みにしていますか?
 
3. なりすまし
・そのメールやSMSの送信元は偽者じゃないですか?
・その電話の相手は本当に名乗った本人ですか?
・画面を後ろから覗かれていませんか?
・ゴミを注意して捨てていますか?
 
4. 個人情報
・SNSで個人情報が漏れていませんか?
・ネットワークIDで個人情報が漏れていませんか?
・PCやスマホの名前で個人情報が漏れていませんか?
 
5. ネットワーク
・その公衆無線LAN(WiFi)は本当に安全ですか?
・安全な回線で通信を守っていますか?

シリーズ一覧

  • 同シリーズの電子書籍はありませんでした。

 

  Kindle Unlimitedは、現在30日間無料体験キャンペーンを行っています!

この期間中は料金が980円→0円となるため、この記事で紹介している電子書籍は、すべてこのKindle Unlimited無料体験で読むことが可能です。

Kindle Unlimited 無料体験に登録する