No.244 ISO情報セキュリティマネジメントシステム[以下ISMS]その12
ITコラム
2018年2月14日
ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~
今回は“通信のセキュリティ”について、この目的は[ネットワークにおける情報と情報処理施設の保護]にある。
先日、某仮想通貨のサイトが悪意の攻撃を受け580億が不正送金された。石川五右衛門の辞世の句“浜の真砂は尽きるとも世に盗人の種は尽きまじ”を思い出す。通貨サイトのデータベースがホームページと常時繋がっていたらしく、そこから侵入されたらしい。買っておけば値重さになるという単純な投機性が、日本の小金持ちに受けているが、世界中の五右衛門はこれを見逃さない。
さておき、規格では“システム内の情報を保護するために、ネットワー クを管理し、制御しなければならない”とある。外部委託しているかを問わず、全てのネットワークサービスについて、セキュリティ機能の管理が求められている。手段の一つは、ネットワークの分離、ネットワークは業務ごとに分離するのが効果的だそうだ。
情報セキュリティは、労働安全衛生と同じく完全な管理体制の構築は難しい。“情報は盗まれるもの”と言う概念を持ち、分散管理など賢い管理策を施そう。
小噺:ある男、とてもよい酒をもらい、お燗をして、さあ飲もう、という時に目が覚めた。男「ああ、こんなことなら、冷やで飲んどきゃよかった」