« 佐賀のがばいばあちゃん | メイン | AQUOS ケータイ »
2006年05月25日
暗証番号はなぜ4桁なのか?・・セキュリティを本質から理解する
・アマゾンでこの本を見る。
「さおだけ屋はなぜ潰れないのか」と同じ光文社新書の一冊です。
この新書シリーズは、新書という持ちやすいサイズの上に、
装丁デザインがシンプルでセンスが良くて好きなものです。
当社は、ISMS(情報セキュリティ監査)を取得しようとしているのですが、
実は、ここにきて少しスケジュール変更を余儀なくさせられています。
一つには、やはり、経営者であるわたしの考えが「甘かった。」ということに
つきるでしょう。
専任のメンバにお願いすればなんとかなる、
技術者が「できない。」と言わなかったのだからできるんだろう。
くらいに考えていたつけが回ってきたということなのです。
正直、納品作業のスケジュールが遅れても「セキュリティ監査資格を取れ」
とまでは思っていません。
監査人の方には、模擬審査をお願いしたのですが、その前から
やはり、本審査日程は延期しなければと思っていました。
という反省も含めて、自分なりにセキュリティ意識を考え直すには
どうすればいいのかなあ。と思っていたら、本屋でこの本が飛び込んで
来たわけです。
読後感は、「面白かった。わかりやすく書いてある。」につきます。
セキュリティを強化すればするほど、使いにくくなる。というトレードオフの
関係についてもわかっていたものの、より理解が深まった感じです。
著者は言っています。
「安全に暮らすためには、技術だけでも法律だけでも駄目で
暗黙知の部分が必要なのである。」
暗黙知というのは、知っていて当たり前のことなのですが、たまに
知らないこともあり、確認する作業は、「教育講習」や「読書」、
「人とのなにげない会話」しかないような気がします。
また、安全を意識する感性を養うための3つのポイントをあげています。
1.提供されたしくみを疑う。
2.それを使う自分も疑う。
3.インシデントが起こっても大丈夫なように資源を分散する。
しかし、こういったポイントというのは、万能選手であることが
多いですよね。
だって、これ、システムエンジニアとしての
プロジェクトのリスクマネジメントにも使えますよ。
1.いつもやっていることを疑う。
2.それを使う自分も、関係者も疑う。
3.何か事故が起こっても大丈夫なように資源を分散する。
ね?
システムエンジニアを目指す人には、当たり前のこと、常識が半分以上書いてあります。
しかし、知っているはずのことが半分くらい書かれている本。
逆にいえば、知らないことが半分くらい書かれている本が
知識のための読書としては、一番読みやすく取り込みやすいといえるでしょう。
お勧めの一冊です。
(経営陣がちゃんと参加してルール決めをする必要があることがよーくわかりました。)
投稿者 sugiyama : 2006年05月25日 06:28
トラックバック
このエントリーのトラックバックURL:
http://www.ilovex.co.jp/scripts/intra/mt/mt-tb.cgi/1081
