『IT・セキュリティ必須知識』
扇健一・辻敦司
技術評論社
\1800+
2024.5.
サブタイトルには「クイズでわかるトラブル事例」とあり、章末には少しばかりクイズがある。が、それはちょっとした復習問題のようで、それまでのところを読んだかどうかを振り返るようなものだった。だから、この「クイズ」をあまり楽しみにしない方がよい。それは本書の重要な部分ではない。
タイトルには実は吹き出しのようにして、「今さら聞けない」という白抜きの字が見える。これは、注目させるために「よくある」言葉であって、さして注目すべきではない。こういうわけで、「クイズ」とか「今さら聞けない」とかいうものの与える「軽い」雰囲気は、ある程度慣れている人には、よくない印象を与えることになってしまうかもしれない。だが、私の見立てでは、中身は誠実でとても配慮の行き届いた、良い内容であった。
2024年の時点のものである、ということも断っている。需要としては短い期間であって構わないとするのかもしれないが、全体的には、5年でもそれ以上でも、心得るべきことがきちんと書かれてあると思った。あまりにもこの時代に特殊なことばかりが説明されているのではない、ということだ。
但し、最後のほうには、リモートの問題が章立てされている。これはもちろん、COVID-19による事態に伴うものである。もう今後は考慮しなくてもよいのではないか、と考える人がいるかもしれない。だが、感染症の事態意外でもあり得るし、今後も大いに利用できることであろうから、決して特別な時だけのものではない、と私は理解する。一旦それがよいと認められたならば、たとえ感染症のことが全く意識されなくてよい環境であっても、役立てられるべきものだと思われるからである。だから、画面に情報が漏れるようなものが映っていないか、家族に盗み見られてしまわないか、そうしたことへの警戒を怠らない知恵が必要なのである。
そのとき、回線そのものにもセキュリティの眼差しを送っておかなければならない。Wi-Fiが家庭用のものであることには、リスクがあるというのである。会社によっては、会社が指定したWi-Fiルーターを使うように指定されている場合があるという。そこまで、情報の安全に配慮している会社はなかなかのものであると思われるが、考えてみれば、企業秘密が会社の存立を左右する情況というのは、あって然るべきである。このくらいが、当然であるはずなのである。このとき、会社のルーターを私用に使っていると、それは会社側には接続が分かる仕組みになっているのだから、気を付けるように、というようなこともここには書いてある。
このくらい、細かな配慮に満ちている本なのである。
実はこの本は、最初は実に生温いところから始まる。PCが起動しない、というトラブルに対して、どう対処するのか、というところから始まるのだ。電源コードは入っていますか、というようなところである。PCの動きが遅いのには、どういう原因が考えられるか、この程度のところから始まるのだ。ログインできないのは、インターネットにつながらないのは、という問いかけから、その対処法が、実に当たり前のようなところから告げられているのだ。
しかし、次第に本題の「情報」のセキュリティの話に入る。パスワードの管理はもちろんであるが、紛失したり盗難されたりしないための知恵から細かく説明されているのである。
ところで、そもそもこの本は、会社という舞台を前提としている。言い遅れたが、この会社組織における情報保全が、本書の心臓である。だから、会社内部のリスクにも十分警戒を怠らない記述がちゃんとある。だから、個人のパソコンから情報が漏れたときに、会社に損害を与えるという可能性を睨みながら、自身の情報管理を厳密にせよ、という角度から教授してゆくのである。場合によっては、個人に大きな責任が課せられることさえあるというのだ。
もちろん、悪意あるサイバー攻撃を仕掛けるほうが悪いに決まっている。だが、セキュリティが甘い故に、個人が狙われたときには、個人の姿勢が問われても仕方がないものである。会社によっては、そこまで責任を負わせないところもあるだろうし、こうしたセキュリティについては、会社毎に違うだろう。会社毎に情報管理のレベルも内容も違うことだろう。詳しくは会社の情報管理者に相談せよ、ということも度々述べている。また、マルウェア被害があったときでも、まずそこに相談を、という、当たり前だが咄嗟のときに慌てるであろう事態を想定して、説明が施されている。
偽メールの見抜き方について、実に具体的に、盲点となっていることがきちんと説明されているところには感心した。本書は、とにかく一度でもよく読んでおくことが望ましい。知識があれば、対処法も違うからである。このメールに関する指摘に続いては、クラウドやSNSの問題も書かれている。AIチャットや翻訳の裏にも罠が潜んでいることも、もしかすると驚く人がいるかもしれない。当然、スマートフォン故の問題点についても語られており、本書には抜かりがない。
もう一つお伝えしよう。トラブルがあったとする。どこに相談するか。文字でも書いてある。しかし、本書はその都度、訪ねるべきウェブサイトへつながる二次元コードが印刷されているのである。悉く、である。
述べていることの根拠としての資料もたくさんあるし、理解を助けるイラストも効果的に使われている。もちろん索引も、簡潔だが用意されている。著者の二人は、日立ソリューションズのメンバーである。そのセキュリティ部門にいて、啓蒙活動も行っているらしい。お見それした。

た
か
ぱ
ん
ワ
イ
ド