« うぅまたもやどうしよう・・・ | Main | 凄く当たる!?占いサイト »

March 01, 2007

情報セキュリティリーダー研修

を聴きに言ってきました。
ISO27001プライバシーマークのことが聞けて大いに参考になりました。もっと、具体的なセキュリティの対策を教えて貰えると思っていたのですが、総論で終わっていたので・・、まぁ無料なので仕方がないですね。
 事例で仕事を家でこなすために、データを持って帰ることで、ウイニーに感染すると言ったことが多く言われていました。
 外部からちゃんとデータアクセスする方法はいくらでもあるので、USBなどの個体での持ち出しをまだしているようでは、アクセスされた記憶も残らないので、維持管理は難しいでしょう。もちろん、ウイニーの入ったパソコンでデータを扱う自体、セキュリティのことを何も考えていない、基本的に問題があるので、個人個人の意識から変えていかないと、情報を守ることは不可能だと思います。
 私は中小企業に勤めていましたからよく分かるのですが、ネットワークやインターネットからの漏洩の意識が少ない人が多いです。ただ単にソフトを使用しているだけなので、使用PCの管理の意識に乏しく、セキュリティソフトを入れていたら、それに任せがちで、漏洩されていたとしても分からないでしょう。また、パスワード等や暗号化、バックアップなどを時間の無駄と感じている社員が多いので、なかなか、改善されるまで時間がかかる会社が多いと思います。
 以前勤めていた会社は、私が入る前に私以上に分かる方がおられたので、ちゃんとファイヤーウォールの処置をしていたり、ウィルスソフトを入れていたりしていました。しかし、彼と私以外はPCの背景すら変えることが出来ない人ばかりだったので、その方がネットワークまで組んでそこまでされた苦労が容易に推測出来ます。
 私もそれより前の会社で、殆どの人がコンピュータのことを分かっていない環境で、PCのデータを利用しやすいようにするために、ネットワークを作るだけでも、理解して貰うのが大変でした。結局分からない人達が決定者で、トップダウン方式でコンピュータの販売会社営業の口車に乗せられて、細かいややこしい選択だけはこちらに振られるから、決定権がないのに責任を取らされる羽目にあったので、もう自分のことしかすまいと、いじけてしまいました。
 ここでも、問題点として、会社全体、社員すべてが意識を持って行う旨言っておられました。それをあえて言わないと行けないぐらいに、意識格差が未だに酷いのですよね。
 しかし、ISO27001にしても、プライバシーマークにしても、これから企業としては必要な資格になっていくでしょうから、申請に何百万もいて、更新にも何十万もいるんだから、美味しい仕事になっていきますね。で、資格を与えたからと言って、個人データの流失が行われた会社に責任を負うことも、加害者に賠償責任を訴えられることもないのですから、美味しい、本当に美味しい仕事だ。
 これから、情報セキュリティ関係の仕事に就いたり、株式を買ったりするのがいいのではないだろうかと思ってしまった。
 セキュリティにはめちゃくちゃ興味があるけれど、仕事が出来るほどは難しい。初級シスアドも受かってないんだから、私には、セキュリティ事業隆盛の恩恵は預かれないでしょう。

|

« うぅまたもやどうしよう・・・ | Main | 凄く当たる!?占いサイト »

パソコン・インターネット」カテゴリの記事

学問・資格」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/43685/14085122

Listed below are links to weblogs that reference 情報セキュリティリーダー研修:

» ライムワイヤー LimeWire [ライムワイヤー]
ライムワイヤーLimeWireでお宝GET! [Read More]

Tracked on March 01, 2007 at 06:11 PM

» 対策 [初級@シスアド]
初級シスアド試験の対策に関する情報です。 [Read More]

Tracked on March 10, 2007 at 06:11 PM

« うぅまたもやどうしよう・・・ | Main | 凄く当たる!?占いサイト »