“システム管理者のためのBookCafe” レビュアーのご紹介
●システム管理者の会 推進メンバー
システム管理者の会の企画・運営をする推進メンバ―が、会員の皆様にお奨めする本をご紹介してまいります。
この本を読んだことがある方、読まれた方のご感想もお待ちしております!(⇒ぜひ、コメント欄にコメントをお寄せください☆)
日々多くの業務を忙しくこなしているシステム管理者の皆様にとって、クラウド化は魅力的な選択肢として映っていらっしゃるのでしょうか?確かに日々の運用は楽になるかもしれませんが、とはいえセキュリティ面でのリスクが大きく、まだまだ一歩を踏み出せない、という方が多いのではないでしょうか?
クラウド化の波が押し寄せている今だからこそ今一度理解を深めたい「情報セキュリティ」ですが、セキュリティ対策といっても実は大きく4つに分かれています。今回は本書を通して、さらっとおさらいしてみたいと思います。
内容紹介
「情シス担当者のための絵で見てわかる情報セキュリティ」
株式会社ラック(著)
クラウド時代を上手に乗り切る基礎と実践のノウハウがわかる!
出版社:翔泳社 http://books.shoeisha.co.jp/book/b86757.html
TAKU’s Review
【セキュリティ対策の4つのアプローチ】
①抑止
脅威発生源である人間を牽制することで脅威の発生を抑えること。倫理、道徳、教育によりやってはいけないということを教えたり、規則、ルール、罰則などを策定して対策を周知し、脅威を起こさせる気を低下させる。
【デメリット】
環境的脅威や、人的脅威のうち過失によるものには効果がない。また、抑止は受け取り手によって効果がまちまちで、抑止だけでリスクを低減したつもりになってしまうと危険。
②予防
脆弱性そのものを減らす対策。アクセスを制限したり、暗号化したりといったものが該当する。
【デメリット】
業務上必要な権限までを制限してしまうと、定常業務が遂行できないリスクがある。このような場合は他の部分の対策でバランスを取り、リスクを低減することが効果的。また、しっかりとしたリスクアセスメントをせずに予防策を施してしまうと、リスクの値を正しく考慮せずに対策を取ってしまい、必要以上にお金を投資してしまったり、投資したつもりが十分にリスクを低減出来ていなかったりということが起こり得る。システムベンダやコンサルタントの言いなりで無駄な投資をしないようにしたい。
③検知
脅威が現実に発生した際に、検知するための対策。早く検知出来ればそれだけ被害は小さく抑えられる。ただし、それはあらかじめ対応策が用意されており、それが決められたとおりに実施された場合に限る。
④対応
復旧/回復、追跡、見直しなどをさす。せっかく脅威を検知しても何も対応策を取らなければ、攻撃者の気が済むまで攻撃され、被害は最大化してしまう。そうならぬよう、追跡調査、原因究明、再発防止策の実施などが必要となる。
————————————————————————————————————
本書によれば、日本では上記の4つの対策のうち、「予防」に重きをおきすぎ、その他の対策を過小評価する傾向があるそうです。確かに抑止、検知、対応策は、それ自体は脅威の発生を防止することは出来ません。しかし、日々変化する脅威を前に、脆弱性を完全に取り除くのは不可能で、予防策には必ず限界があります。
今後のクラウド化もにらんでセキュリティ対策を見直されるときは、是非「抑止」「予防」「検知」「対応」の4つの切り口を活用してみてください。
また、「DBはどこまで監視すればいいの?」「OSの監視はどこまで必要なの?」と具体的な策を求められている方は、本書の後半部分を参考にしてみてください。
連載一覧
-
Vol.130 任せるコツ
[2024年04月22日] -
Vol.129 完全版 カスタマーサクセス実行戦略
[2024年03月19日] -
Vol.128 東京都同情塔
[2024年03月07日] -
Vol.127 「エンジニアのための新教養□○△で描いて、その場でわかるシンプル図解」
[2024年01月25日] -
Vol.126 データ・ドリブン・マーケティング-最低限知っておくべき15の指標
[2023年11月30日] -
Vol.125 「答えのないゲーム」を楽しむ 思考技術
[2023年11月01日] -
Vol.124 数字で示せ ~3秒でイメージさせて相手を動かす技術~
[2023年10月03日] -
Vol.123 書く習慣
[2023年09月11日] -
Vol.122 頭のいい人が話す前に考えていること
[2023年08月30日] -
Vol.121 瞬時に「言語化できる人」が、うまくいく。
[2023年07月10日] -
Vol.120 え、社内システム全てワンオペしている私を解雇ですか?
[2023年06月07日] -
Vol.119 IT企業のためのBtoBマーケティング
[2023年05月17日] -
Vol.118 仕事ができる人の話し方
[2023年04月27日] -
Vol.117 SRE サイトリライアビリティエンジニアリング
― Google信頼性を支えるエンジニアリングチーム[2023年03月22日] -
Vol.116 人生は28歳までに決まる!
[2023年03月08日] -
Vol.115 ジェフ・ベゾス 果てなき野望
[2023年02月09日] -
Vol.114 バナナの魅力を100文字で伝えてください 誰でも身につく36の伝わる法則
[2022年12月26日] -
Vol.113 整える習慣
[2022年12月12日] -
Vol.112 コンサル1年目が学ぶこと
[2022年10月12日] -
Vol.111 主人公思考
[2022年09月05日] -
Vol.110 インフラ女子の日常
[2022年08月23日] -
Vol 109 DX CX SX
[2022年07月21日] -
Vol.108 ITIL はじめの一歩 スッキリわかるITILの基本と業務改善のしくみ
[2022年06月23日] -
Vol.107 YESの9割はフロントトークで決まる!
[2022年05月30日] -
Vol.106 マジ文章書けないんだけど ~朝日新聞ベテラン校閲記者が教える一生モノの文章術~
[2022年04月20日] -
Vol.105 チャット&メールの「ムダミス」がなくなるストレスフリー文章術
[2022年03月23日] -
Vol.104 恐れのない組織
[2022年03月01日] -
Vol.103 カスタマーサクセス実行戦略
[2022年02月24日] -
Vol.102 課長2.0 リモートワーク時代の新しいマネージャーの思考法
[2022年02月09日] -
Vol.101 外資系コンサルのスライド作成術 ~図解表現23のテクニック~
[2021年12月16日] -
Vol.100 マンガでわかる脱炭素(カーボンニュートラル)
[2021年10月20日] -
Vol.99 2040年の未来の予測
[2021年10月01日] -
Vol.98 再発見の発想法
[2021年08月27日] -
Vol.97 いまこそ知りたいDX戦略 自社のコアを再定義し、デジタル化する
[2021年07月20日] -
Vol.96 多動力
[2021年06月23日] -
Vol.95 でたらめの科学 サイコロから量子コンピューターまで
[2021年05月26日] -
Vol.94 パン屋ではおにぎりを売れ 想像以上に答えが見つかる思考法
[2021年04月26日] -
Vol.93 運用設計の教科書 ~現場で困らないITサービスマネジメントの実践ノウハウ~
[2021年03月10日] -
Vol.92 最強のチームをつくる トヨタの上司
[2021年02月10日] -
Vol.91 アフターデジタル
[2021年01月13日] -
Vol.90 カスタマーサクセスとは何か 日本企業にこそ必要な「これからの顧客との付き合い方」
[2020年12月09日] -
Vol.89 40歳でGAFAの部長に転職した僕が20代で学んだ仕事に対する考え方
[2020年11月11日] -
Vol.88 ビジネスで活かすサービスデザイン 顧客体験を最大化するための実践ガイド
[2020年10月07日] -
Vol.87 要領がよくないと思い込んでいる人のための仕事術図鑑
[2020年08月26日] -
Vol.86 エンジニアのための文章術 再入門講座 新版 状況別にすぐ効く!文書・文章作成の実践テクニック
[2020年07月15日] -
Vol.85 人は話し方が9割
[2020年06月10日] -
Vol.84 「未来のチーム」の作り方
[2020年05月12日] -
Vol.83 フィンランド人はなぜ午後4時に仕事が終わるのか
[2020年04月15日] -
Vol.82 日本型プラットフォームビジネス
[2020年03月11日] -
Vol.81 Instagramでビジネスを変える最強の思考法
[2020年02月12日] -
Vol.80 「すぐ決まる組織」のつくり方
[2020年01月15日] -
Vol.79 サブスクリプション
[2019年12月11日] -
Vol.78 TCP技術入門――進化を続ける基本プロトコル
[2019年11月13日] -
Vol.77 野村ノート
[2019年10月30日] -
Vol.76 AIに駆逐されない営業力 実践!インサイトセールス
[2019年09月18日] -
Vol.75 こころを動かすマーケティング
[2019年07月31日] -
Vol.74 THE TEAM 5つの法則
[2019年06月26日] -
Vol.73 すべての知識を「20字」でまとめる 紙1枚!独学法
[2019年04月10日] -
Vol.72 私の縁
[2019年03月13日] -
Vol.71 AI vs. 教科書が読めない子どもたち
[2019年02月06日] -
Vol.70 小さな悟り
[2018年12月12日] -
Vol.69 1分で話せ
[2018年10月31日] -
Vol.68 最強のディズニーレッスン
[2018年10月10日] -
Vol.67 人生ドラクエ化マニュアル
[2018年09月05日] -
Vol.66 正攻法の業務改革
[2018年08月09日] -
Vol.65 ビットコインとブロックチェーン 暗号通貨を支える技術
[2018年07月18日] -
Vol.64 アマゾンのすごいルール
[2018年06月13日] -
Vol.63 「お金2.0」 新しい経済のルールと生き方
[2018年05月18日] -
Vol.62 「ひとり情シス」虎の巻
[2018年04月25日] -
Vol.61 指揮者の仕事術
[2018年04月05日] -
Vol.60 図で考える。シンプルになる。
[2018年03月08日] -
Vol.59 1分間ドラッカー 最高の成果を生み出す77の原則
[2017年12月01日] -
Vol.58 7つのゼロ思考
[2017年10月26日] -
Vol.57 「わかりやすい」文章を書く全技術100
[2017年09月21日] -
Vol.56 カイシャの3バカ
[2017年08月23日] -
Vol.55 ワープする宇宙
[2017年08月03日] -
Vol.54 まんがでわかるLinux シス管系女子
[2017年07月21日] -
Vol.53 仕事の問題地図 ~「で、どこから変える?」進捗しない、ムリ・ムダだらけの働き方
[2017年06月07日] -
Vol.52 「めんどくさい」がなくなる本
[2017年05月08日] -
Vol.51 イシューからはじめよ 知的生産の「シンプルな本質」
[2017年04月07日] -
Vol.50 YouTubeで食べていく「動画投稿」という生き方
[2017年02月23日] -
Vol.49 嫌われる勇気 自己啓発の源流「アドラー」の教え
[2017年01月19日] -
Vol.48 白いネコは何をくれた?
[2016年12月14日] -
Vol.47 なぜ、あなたの仕事は終わらないのか スピードは最強の武器である
[2016年11月09日] -
Vol.46 99%の人がしていない たった1%の仕事のコツ
[2016年10月22日] -
Vol.45 ビジネスマンのための「行動観察」入門
[2016年09月21日] -
Vol.44 トヨタで学んだ「紙1枚!」にまとめる技術
[2016年09月02日] -
Vol.43 人工知能は人間を超えるか
[2016年08月04日] -
Vol.42 数学文章作法 推敲編
[2016年06月23日] -
Vol.41 伝え方が9割
[2016年05月12日] -
Vol.40 0ベース思考 どんな難問もシンプルに解決できる
[2016年04月07日] -
Vol.39 考えるヒト
[2016年03月25日] -
Vol.38 新人ガール ITIL使って業務プロセス改善します!
[2016年02月12日] -
Vol.37 結局、「すぐやる人」がすべてを手に入れる
[2016年01月21日] -
Vol.36 最速の仕事術はプログラマーが知っている
[2015年12月04日] -
Vol.35 考える練習をしよう (子どものためのライフ・スタイル)
[2015年11月04日] -
Vol.34 速さは全てを解決する 『ゼロ秒思考』の仕事術
[2015年09月30日] -
Vol.33 メカニックデザイナーの仕事論 ヤッターマン、ガンダムを描いた職人
[2015年09月04日] -
Vol.32 経営戦略全史
[2015年06月25日] -
Vol.31 センスは知識からはじまる
[2014年11月25日] -
Vol.30 9割がバイトでも最高のスタッフに育つ ディズニーの教え方
[2014年10月21日] -
Vol.29 サービス志向への変革 ~顧客価値創造を追求する情報ビジネスの新展開~
[2014年09月22日] -
Vol.28 ソフトを他人に作らせる日本、自分で作る米国 「経営と技術」から見た近代化の諸問題
[2014年08月26日] -
Vol.27 10年後の仕事のカタチ10のヒント
[2014年07月04日] -
Vol.26 Lean UX リーン思考によるユーザエクスペリエンス・デザイン
[2014年05月21日] -
Vol.25 IT時代の実務日本語スタイルブック
[2014年04月30日] -
Vol.24 人生はニャンとかなる! 明日に幸福をまねく68の方法
[2014年04月01日] -
Vol.23 ビジネスリーダーにITがマネジメントできるか-あるITリーダーの冒険
[2013年12月09日] -
Vol.22 ゲームのルールを変えろ
[2013年11月26日] -
Vol.21 不格好経営 ―チームDeNAの挑戦―
[2013年11月12日] -
Vol.20 今日の一冊:クラウドからAIへ
[2013年10月22日] -
Vol.19 今日の一冊:Team Geek – Googleのギークたちはいかにしてチームを作るのか
[2013年10月15日] -
Vol.18 今日の一冊:LEAN IN(リーン・イン) 女性、仕事、リーダーへの意欲
[2013年09月13日] -
Vol.17 今日の一冊:修業論
[2013年09月03日] -
Vol.16 今日の一冊:ITエンジニアのためのビジネスアナリシス
[2013年06月18日] -
Vol.15 今日の一冊:戦略的BPO活用入門
[2013年05月21日] -
Vol.14 今日の一冊:ビジネスモデルYOU
[2013年04月23日] -
【特別編】 Vol.13 今日の一冊:「なれる!SE」
[2013年03月21日] -
Vol.12 今日の一冊:SEを極める50の鉄則
[2012年11月21日] -
Vol.11 今日の一冊:ビッグデータビジネスの時代
[2012年03月28日] -
Vol.10 今日の一冊:Facebookを使ってブランドを育てる実践ノウハウ
[2011年11月29日] -
Vol.9 今日の一冊:日本マイクロソフトのトップ・エバンジェリストが贈る、日本人のためのプレゼンハック
[2011年10月12日] -
Vol.8 今日の一冊:クラウド時代に備えてもう一度見直したい情報セキュリティ
[2011年08月24日] -
Vol.7 今日の一冊:ソーシャルメディアマーケティングでしっかり効果をあげる方法
[2011年06月20日] -
Vol.6 今日の一冊:Evernote~クラウドで頭の中も整理する
[2011年04月27日] -
Vol.5 今日の一冊:相手に伝わるコピーを書く7つのポイントとは・・・
[2011年02月09日] -
Vol.4 今日の一冊:「要求はわかるけど、全部は無理です!」と言いづらい情報システム部・システムベンダーの方へ
[2010年12月08日] -
Vol.3 今日の一冊:【GoogleAppsの教科書】Google Apps 完全ガイド
[2010年10月06日] -
Vol.2 今日の一冊:【iPadでワークスタイルをスマートに変える5つのポイント】iPad on Business
[2010年08月31日] -
Vol.1 今日の一冊:仕事上の境界を取り払うための新たな視点をもつ
[2010年07月12日]
筆者紹介
コメント
投稿にはログインしてください