投稿元:
レビューを見る
セキュリティに関する基本的なことが書いてある本。
そもそも情報漏洩に関する事例が少ないこともあり、
あまり有用な情報は得られなかった気もするが、
漏洩種別としてどんなものがあるかを知るには良いかな。
自分自身、知らないケースもあったのでそこは勉強になった。
【参考になった内容】
・情報セキュリティ7つの特性
機密性:
認可されていない個人、エンティティまたはプロセス
に対して、情報を使用不可または非公開にする特性
完全性:
資産の正確さおよび完全さを保護する特性
可用性:
認可されたエンティティが要求したときに、
アクセスおよび使用が可能である特性
真正性:
ある主体または資源が、主張どおりであることを
確実にする特性。真正性は、利用者、プロセス、
システム、情報などのエンティティに対して適用する。
責任追跡性:
あるエンティティの動作が、その動作から動作主
のエンティティまで一意に追跡できることを確実に
する特性
否認防止:
ある活動または事象が起きたことを、後になって
否認されないように証明する能力
信頼性:
意図した動作および結果に一致する特性
・個人情報の定義
氏名や生年月日等特定の個人を識別できるもの。
メールアドレス等、本人が特定できない情報であっても、
氏名等と関連付けられ容易に照合することができれば、
個人情報とみなす。
投稿元:
レビューを見る
こういう本を読んでいたらよく分かる。うちの会社はセキュリティ意識が全く無いと(それに甘えちゃってる自分は多分、もっとダメだ)。
インターネットに繋がったテレビや冷蔵庫がハッキングされて、スパムメール配信の踏み台になったという話に驚いた。そんなことが可能なのか。どういう仕組なのかすごい気になる。
ワームのブラスターがすごい懐かしい。高校の夏休みに苦しめられた思い出。あの時はWindows Updateの重要性がよくわかった。
後、マイナンバーの扱いって本当面倒くさいんだなということがよくわかった。こないだもマイナンバーが記録されているPCは修理に出せないと話題になったけど、なんとかならないもんだろうか。
投稿元:
レビューを見る
スタートアップでセキュリティ対策を構築する上で必要なことを学びたかったが、やや基礎的すぎて物足りなかった印象。
2段階認証など、実際どんな対策講じなきゃいけないかを知りたかった。
得たことまとめ。
◯ネットワーク構造(エッジ側、つまり会社内部)
◯セキュリティ対策
・OS、ブラウザを最新にしよう
・UTMで出入口を守る
◯データのバックアップ
スマホ、タブレットの設定(ロック画面から機内モードにできないように
◯マイナンバーの管理、法律がある。
投稿元:
レビューを見る
昨今の個人情報漏えい事件としては有名な、日本年金機構の件のきっかけは、WEBサイトに公開されているアドレスへのメールだったとのこと。ジブンゴトとして肝に銘じる必要を感じた。
また、個人情報保護法が改正され、2017年1月から5000件未満であっても、個人情報を保有しているすべての事業者が対象となるとのこと。委託先などの管理においては気を付ける必要がありそう。
その他、セキュリティ関連法としては、サイバーセキュリティ基本法、不正アクセス禁止法、刑法、個人情報保護法、マイナンバー法・番号法、迷惑メール防止法、電子署名法などがある。