情報セキュリティへの"漠然とした不安”を捨てるには？

この時間に書くnoteはショートバージョンで明日役に立ちそうなお話を。

スマホでもパソコンでも巷の情報漏洩やセキュリティソフトが出してくるメッセージ等を見ているとついつい不安になってしまいそうになりますが、そんなのは無視してください（笑）。

そもそも、”情報セキュリティ”という名の脅威は存在しません。

１つだけまず考えるべきことがあるとすれば、

具体的に何を守りたいのか？　を明らかにする

この点のみ。

守る対象が明確になればそれに対する脅威・リスクも明確になるので、それに対する対策を立てられるようになります。

具体的な手順は細かくなるのでここでは触れませんが、情報セキュリティに関する規格に詳しく定められています。（BS7799が原点。現在はISO27001）

ただ、漠然とした情報セキュリティという言葉だけに囚われるのは、不安を増幅させるだけなので避けたほうが安心です。

最も怖いのは人のココロにつけ込む輩

最も怖いのは人のココロにつけこまれた時。人の良心につけ込んでデータを取り出そうとしたり、スパムウェアを組み込んだりしてきます。こうした事例は大抵、メールやSMSで危機感を煽ってきますが、そもそも

メールやSMSは本人確認できない通信手段なので大切な情報は届かない。

こう考えておくぐらいが安心です。見知った人以外は信用しないぐらいでちょうどいいかも知れません。