この資格を取ろうとしているのにも何店か理由はある。
第1に、親切試験であるため合格率が高めであること。どんな試験もそうだが傾向と対策が一番最初は立てづらいため、ややというよりとても審査基準がゆるくなる。これを逃す手はないということ。
第2は、この試験の資格ポジションが入門レベルからひとつ上であるということ。
スキルレベル2にポジショニングされているように、少し踏み込んでの試験であるためセキュリティ分野の基礎を収めているものに付与されるという感じだろうか。社内SEには持っていて損な資格ではないし、アピールできる種にもなるであろうから。
第3は勉強することによってセキュリティの活用方法をもっと身に着けたいから。
ここからが本題になってくる。昨日までスマートデバイスは便利だよ~っていう記事を書いてきた。でもこのテーマは避けて通れないテーマではないだろうか。
昨日も少し書いた、同期について少し掘り下げてみよう。
連絡帳やスマホで撮った写真はAppleやGoogleのサーバーに保管される(もちろんユーザーがそういう設定をかければの話)。そのサーバーへID、パスワード、2段階認証などを経て自分のカテゴリへアクセスし写真などの各種データを自分の持っていることなるデバイスに読み込む。これが同期の簡単な原理である。
どこからでも、どういった機種からでも接続ができるため常に自分の頭の上にある雲のような存在だからクラウドサービスと呼ばれる。
音楽・映像・文書・写真など、データ変換できるものならなんだって保存ができる素晴らしいサービスなのだがこの仕組にこそ一歩間違うと大変な事になる要素が含まれているのだ。
まず前提として、このサービスは個人情報を扱うものであるから、サーバーの運営者が決して他社のものを悪用しないことが求められる。サーバー運営企業ないし、その社員が他社のデータに触れてはいけない性善説が前提となる。他人、他社のものを自分たちのいいように使用すれば立派な犯罪だ。インターネットバンキングの不正アクセスなんてその最たるものだろう(まぁ、懸命な読者諸氏なればクラウドに暗証番号などをアップする不届きな方はいないと思うが…)。
一時期、大手のクラウドサービス各社がアップロードされているデータを保守側として操作スということを排除しない、と公表して問題になっていた。いまはどうだろう。
他にも。外部からの不正アクセスに対するガードの固さがあげられる。
そのサービス会社がどんなにホワイトで、聖人君子が運営していたとしても、世の中はそんな人間だけではない。光あれば影あり。必ず悪用しようとする人間が出てくる。明確に悪意を持って攻撃をしてくるものをいかに電子的物理的に排除するか。
知らない人間が勝手に入り込みUSBメモリーなどでデータの抜き出しができないようになっているか?外部からの不正アクセスにいつでも対処できるか?こういったことが問題になってくる。
こういう事例が崩れた時、みなさんが持っているデバイスは情報排出機に成り下がる。今のスマホなんかは、撮影した写真に時刻や被写体のみならずGPSデータだって付随させてしまう。 いつどこで、誰が何してたっていうのがまるわかりなのだ。
家で楽しくパーティーをしていて、クラウドサービスを使い、誤ってデータが流出すれば自宅の場所が第三者にわかってしまうのである。それから家にいない時間帯を割り出され空き巣にまで…なんていう事象も笑い話ではないのだ。
今はセキュリティが高度化するスピードも早くIDとパスワード以外を併用してセキュリティの安全性を向上させることが可能になってきている。そういうサービスを多用して身を守らないと 何が起こっても後の祭りですよ~
そのへんは別項で紹介しましょう。
0 件のコメント:
コメントを投稿