情報セキュリティⅡ(第8回)

(2023年2月1日に学習しました。)

授業内容

第8回：倫理・管理の情報セキュリティ
第1講：情報セキュリティと倫理
第2講：倫理不正とソーシャルエンジニアリング
第3講：情報セキュリティと管理
第4講：法律・標準

(第8回全体)
テキスト：71ページ

子どもが描いた絵でデコレートしているトラックを保有する運送会社があるそうです。
かわいい絵が、無茶な運転の抑止力となるという効果があるらしいです。
交通法規も大事ですが、最後はその人自身の心の問題ということのようです。

似たようなことは、情報セキュリティにもあるようです。
情報セキュリティⅠより、技術力でセキュリティを高めることを学んできました。
最後は「倫理」のお話です。

しかし、残念なことに、人の心にたくみに付け入り、セキュリティを突破する良からぬ人もいます。
関係者に成りすまして、重要情報を盗み出したりするような行為をソーシャルエンジニアリングと呼びます。

ルールで規制しても、その人の倫理に訴えても、どういう状況であれ、悪事を働くことに躊躇のない人がいるようです。
こういう人は少数であると思いたいです。
でも、いることは確かです。

情報セキュリティⅠの第1-2回は難しくて、第8回まで完走できる心配でした。
何とか無事完走して情報セキュリティⅡを履修できるようになりました。
情報セキュリティⅡも最初はつらかったです。
しかし、粘り強く履修し続けて、第8回までたどりつきました。

何とか完走できた理由は、

①情報セキュリティⅠの復習的要素が強い気がした
②インターネット技術Ⅰ・Ⅱで学んだ内容も登場
③技術より倫理など非技術的内容が多かった

というところでしょうか。(以上個人の感想です。)

これから「情報セキュリティ」を履修される場合、Ⅰを乗り切れば、Ⅱは比較的ラクになると思います。(楽勝というまでにはいかないですけどね。)