《本サイトはアフィリエイト広告を利用しています》
「インターネットセキュリティって、何?」と聞かれた時、どんなことを思いつくでしょうか?
インターネットセキュリティの大切さは知っていたり、実際にセキュリティ対策をしている人も多いと思いますが、説明してと言われると、なかなか難しいですよね。
体系的に答える場合、ある程度大まかにカテゴリーを分けて説明すると、答えやすいと思います。
説明は求められなくとも、何かを学ぶ上で、ジャンル分けは、学習の効率を大きく向上してくれます。
この記事では、インターネットセキュリティの大まかなジャンル分けと主な内容を紹介しています。
皆さんの学習の糧になることができれば、幸いに思います。
それでは、見ていきましょう!
どんなジャンルがあるのかな?
既に知っている内容でも、情報を整理することで、理解が深まるよ。
インターネットセキュリティのジャンル分け、大まかな特徴を知ろう。
インターネットセキュリティのジャンルは、技術的セキュリティ、物理的セキュリティ、人的セキュリティ、組織的セキュリティに分けることができます (本記事は、個人向けの情報の発信が目的のため、組織的セキュリティを割愛します)。
まずは、ジャンルを大きく分けることで、どんな事柄があるのかイメージしやすくなります。
全体をイメージできていると、知識を深堀りしていった時に、「あれっ?!これって何を学んでいるんだっけ?」というように、迷子にならずに済みます。
迷子になってしまうと、暗記するだけになってしまい、知識と知識をリンクさせ難くなってしまいがちなので、注意しましょう。
技術的セキュリティとは、ウイルス対策やネットワークセキュリティなど、ソフトウェアに関することです。
「インターネットセキュリティ」と聞くと、まず、思い浮かべるジャンルではないでしょうか?
物理的セキュリティというと、データの保護、端末のセキュリティなど、ハードに関することです。
データの保管方法やパソコンの盗難対策など、普段から気をつけていることが多いと思います。
人的セキュリティは、セキュリティの教育関連のことです。
個人でも、企業でも、セキュリティに関する知識をアップデートすることは大切です。
組織的セキュリティは、セキュリティポリシーの策定、インシデント対応計画など、比較的に大きな話題が多いように思いますは
ジャンル分けすると、深堀りしていきやすいよね
広く浅く、狭く深くを繰り返すことで、学んでいきたいね
技術的セキュリティ
技術的セキュリティは、主に、ウイルス・マルウェア対策、ネットワークセキュリティ、暗号化技術、アクセス制御があります。
ウイルス・マルウェア対策は、ウイルス対策ソフトウェアを導入し、定期的・リアルタイムのスキャンが有効です。
ウイルス対策ソフトには、さまざまなソフトウェアがリリースされています。
本サイトでも、いろいろな記事を書いているので、是非、ご覧いただきたいです。
おすすめは、総合セキュリティソフトの【ESET】の特集記事です。
【ESET】おすすめの理由と気になる点、総合セキュリティソフト
一貫して、おすすめしており、多くの人に見てもらえるよう、いろいろな記事にリンクさせています。
ネットワークセキュリティは、ファイアウォール、VPN接続など、ネットワークの接続に関する内容です。
ファイアウォールやVPN接続は、不正なアクセスやマルウェアの侵入を防ぐ役割があります。
暗号化技術は、データの暗号化、SSL/TLSの活用などです。
暗号化は、データを特定のアルゴリズムを使って変換して、第三者が理解できない形式にすることです。
Webサイトの閲覧、メール、オンライン決済、データベースの使用などを、安全に使用するために必要です。
アクセス制御は、特定のユーザーやシステムが許可された範囲でしか、データやリソースにアクセスできないようにする仕組みです。
アクセス制御の主な種類には、識別、認証、承認、監査があります。
総合セキュリティソフトの機能に多く含まれる内容だね。
まずは、総合セキュリティソフトの導入でセキュリティ強化だね。
物理的セキュリティ
物理的セキュリティは、主に、データの保護、端末のセキュリティ、バックアップと災害対策があります。
データの保護は、指紋認証やカードキーを使った入退室などのアクセス制限、監視カメラの配置のような監視システムなどのことです。
端末のセキュリティは、パソコンの盗難防止、画面を盗み見られないようにするためのスクリーンフィルターの使用などです。
バックアップと災害対策は、データを定期的にバックアップし、クラウドストレージに保存することで、データを失うリスクを分散することができます。
指紋認証や顔認証は、スマホのロック解除に使用している人もいるよね。
馴染みのある技術だと、覚えやすいよね。
人的セキュリティ
人的セキュリティは、セキュリティ学習、ソーシャルエンジニアリング対策があります。
セキュリティ学習は、書籍やオンライン講座など、学び方やレベルも様々です。
日々、進化していくセキュリティ対策、増大する脅威に関心を持って、継続的に学んでいきましょう!
ソーシャルエンジニアリングとは、人間の心理や習慣を利用して機密情報を取得する攻撃の手法のことです。
ソーシャルエンジニアリング対策は、個人情報やパスワードの管理、ソーシャルエンジニアリングの手口を知るなどがあります。
人間の心理や習慣って、例えば、どんなこと?
もっともらしい理由で騙すとか、なりすましで騙すとか、いろいろあるよ。
まとめ
インターネットセキュリティのジャンルを大まかに分けると、技術的セキュリティ、物理的セキュリティ、人的セキュリティに分けることができます。
技術的セキュリティは、ウイルス・マルウェア対策やネットワークセキュリティなどがあり、対策方法として、総合セキュリティソフトを導入を挙げました。
物理的セキュリティは、単に紛失に気をつけましょうということではなく、データの保管方法や端末のセキュリティ、バックアップと災害対策について紹介しました。
人的セキュリティは、セキュリティに関して継続的に学び、悪意ある脅威の手口も知ることも、迷惑行為や犯罪から身を守るための術としました。
インターネットセキュリティに限らず、ジャンル分けして学ぶと、頭の中が整理できます。
深い情報を得ようとすると、何について学んでいるのか、途中で分からなくなってしまうこともありますが、どのジャンルを学んでいるのかを意識することで、情報の関連付けをうまくいくこともあります。
「書籍を読む時は、まず、目次を入念に読み込む」の原理ですね。
難しい内容ほど、整理しながら、学びたいね。
どれだけ読み進めたかより、理解が大切だもんね。
以上、最後までご覧いただき、ありがとうございました (^^)
コメント