Mr.Tです、こんにちは。
来月の試験のために、勉強中なわけですが...この試験でのセキュリティってのは基本的に、
「何が大切な情報なのか」
「何が脅威になっているのか」
「ソレに対して、どう対応するのか」
のガイドライン的な部分と、一般的な方法はどうすんのか?みたいなところを学ぶのだと
認識してます。
しかし、現実を見てみると、社員が100人未満の中小さんで、何をどうやって?
銀の弾丸はありません。
あるのは「木の棒」か、「ショートソード」くらいかもしれませんね。
それが、「ものすご固いので値段が高い木の棒」なのか、「そこらへんにたくさんあるような木の棒」なのかくらいの差じゃ
ないのかなーと思ってたりします。で、金属なら、「カミソリのようなショートソード」なのか、「切るってより叩くショートソード」
なのかとかね。
--------------------------------------------------------------------------------------------------
え、お客の情報?
まあ、会社のパソコンの中にあるわいなー。一応、自分しかつかわないパソコンだし。え、アドミニストレータ?
うーん、よくわかんないなぁ。ああ、パスワードなら誕生日だけど。
まあ、そんなに対して重要なものはないけどね、客さんのことなら営業担当のモンが...メールかい?
そりゃ、ウィルスソフト(なんちゅうネーミングだ)はいれてるから大丈夫でしょ。え?
営業に持たせてるのは、一応会社のものだけどさ。まだ「98」なんだけどねー。遅い遅いって言われてるけど、
なかなか壊れないと買えないしね。VISTAってやつは、どうなんだい?イイのかい?
ま、個人情報っていうやつもさー、うちもそんな大して情報あつかってるわけじゃないよー。気をつけてるし、
大丈夫だよ、うん。
--------------------------------------------------------------------------------------------------
もちろん、お客様の情報は、データセンターで集中管理していて、24時間365日災害時も問題ないです、ええ。
ほら、社員証がICカードになってますし、監視カメラとセンサーがありますからね、社内にはカードを通さないと入れませんから。
むろん、アクセスできる情報は...ああ、ドメイン環境になってますから。それにパスワードなんかは、定期的に変更しないと
いけないようになってますし、社内教育も行ってます。
は?
不正アクセスですか?
ありませんよ、絶対に。
私たちのような情報管理者しか扱えないようになってますから。
--------------------------------------------------------------------------------------------------
セキュリティアドミニストレータってなんだろうと、物思いにふけってしまって、勉強に手がつかなくなるのは
ないしょで...