富士通クラウドダイレクトブログ

初心者エンジニア向けTechBlog

富士通クラウドダイレクトブログ

初心者エンジニア向けTechBlog
トップ > セキュリティ > 【新人エンジニア向け】情報セキュリティ対策のいろは。筋肉とセキュリティ対策は裏切らない!

【新人エンジニア向け】情報セキュリティ対策のいろは。筋肉とセキュリティ対策は裏切らない!

セキュリティ セキュリティ対策 新人エンジニア 新入社員

皆様こんにちは。富士通クラウドダイレクトのNです。

なにか物事に取り組む場合、「なぜそれが必要なのか」「しないとどうなるのか」を理解するのとしないのでは、取り組み方や意欲が変わってきますよね。筋トレでいうと筋肉の成長メカニズムを理解してからトレーニングを始める、みたいなことです。

まず、筋肉についてです。筋肉というのは「筋トレ→筋繊維の損傷→(栄養・休息)→超回復」によって強くな…る…

筋肉の話は置いておき、今回は新人エンジニアさんや新人情シス担当者さんに向けて、情報セキュリティ対策の基本中の基本、なぜセキュリティ対策が必要なのかを解説します。必要性をしっかりと腹落ちさせ、セキュリティ対策に取り組んでいきましょう。

デットリフトで手の付け根にタコがあります

情報漏洩・紛失事故って、そんなに起きてます?

情報漏洩・紛失事故、結構起きてますよ!

昨年は個人情報漏洩・紛失事故の発生社数、件数ともに最多記録を更新し、約150社の企業が何等かの情報漏洩・紛失事案を公表しています。

150社って、そんなに多くなくない?って思っていませんか?
いやいや、流出した個人情報は約600万件あるんですよ。神奈川の人口の2/3です。
あなたの氏名・住所・電話番号...流出しているかも...

情報漏洩の原因、第一位はサイバー攻撃による「ウィルス感染・不正アクセス」

メディアでは、USB持ち出しや紛失による情報漏洩事件が取り沙汰され「えー!今時、可搬記録媒体で機密情報や個人情報を保管しているのww」と、セキュリティリテラシーが高くない企業の話で、自分たちには関係がないと思いがちです。しかし、近年ではインターネットを通じた高度なサイバー攻撃による情報漏洩が激化しており、セキュリティ対策を講じていても、多数の企業が被害を受けています。

参考:東京商工リサーチ
個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 ~ 2022年「上場企業の個人情報漏えい・紛失事故」調査 ~

情報漏洩が起きると、企業はどうなる??

情報漏洩による企業への影響

答えは「とんでもないことになります。」
具合的には、こんな感じのことが起きます。

  • 社会的信用の失墜(株価の下落、企業イメージの低下など)
  • 顧客の喪失(契約破棄、受注の減少、サプライチェーンからの離脱など)​
  • 事業の停止(ランサムウェア、DoS攻撃によるシステム停止など)​
  • 金銭の損失(秘密情報や個人情報の漏洩で​高額の損害賠償など)​
  • 社員への負の影響(事故対応による業務効率の低下​、採用活動への影響など)​

情報セキュリティ対策を怠ったことによる、企業が被る損失は計り知れません。もしその原因が自身の理解・知識不足によるものだったらどうでしょうか。

ゾッとしますよね...

自社サーバーの運用管理を任されたらどうしますか?

ここまで情報セキュリティ対策の必要性、怠ると起きる怖い話をしてきましたが、情報セキュリティ対策の「必要性」を理解しただけでは、サイバー攻撃を防ぐことはできません。セキュリティ対策の知識を習得し、実施する必要があります。

もし自社サーバーの管理を任された場合、知識不足により基本的なセキュリティ対策すらできず、個人情報を流出させてしまったら...もう土下座で済む話ではありませんよね。

ということで、先日弊社では「サーバー管理者のためのセキュリティ超入門」と題し、「初心者サーバー管理者」が最低限理解したほうがいい内容(SSH、SSL VPNなど)の勉強会を開催しました。

当日のセッションを少しご紹介。

IPsecVPNとSSL-VPNの違い

youtu.be

SNMPのセキュリティ超入門

youtu.be

弊社では、初心者エンジニア向けにこのような勉強会を毎月開催しています。自社サーバーの運用管理を任されたけど、何から手を付けていいかわらかない!もしくはすでに任されていてピンチ中!という方は、このようなコミュニティや勉強会への参加をお勧めします。コミュニティでは、ご指導ご鞭撻をしてくれる有識者や同じ課題を抱えている同志との出会いもあり、知識や最新動向を学ぶ手段の1つです。

エンジニアにとってセキュリティ対策の理解は最低限のエチケット

今回はセキュリティ対策の必要性を説明しました。セキュリティエンジニアのようなセキュリティ対策を専門にしているエンジニアではなくても、企業に勤める全エンジニアにとって、セキュリティへの理解はお客様、自社、自身を守るための最低限のエチケットです。


最後に
適度な筋肉をつけるための筋トレは健康な生活を送るうえで、メリットだらけの習慣です。ですが、ただ闇雲にトレーニングをするのではなく、筋肉の成長メカニズムを理解すると筋トレも効率的になり、筋肉も喜びます。

セキュリティ対策も同じですね。対策する必要性や理由を理解することで、対策への取り組み方が変わり、大事な機密情報・個人情報を守ることができます。そして、結果として企業を守ることになる、メリットだらけの取り組みです。

そう、筋肉とセキュリティ対策は裏切らないのです!
ご清聴ありがとうございました!