高等学校 情報Iの要点 情報社会の問題解決 #4

リュディアです。引き続き高等学校 情報Iの要点 情報社会の問題解決を具体的に見ていきましょう。

高等学校 情報Iの要点 情報社会の問題解決のまとめへのリンクをまとめておきます。

今回も情報セキュリティの続きで情報セキュリティ対策についてまとめます。セキュリティを確保するために、組織で対応すべきことと個人で対応すべきことがあります。

例えば組織として企業を考えてみましょう。yyy社という企業では従業員に personal_name@yyy.co.jp というメールアドレスを与えることが多いと思います。またこのメールアドレス宛に送られてきたメールは企業 yyy社が一括で管理していることが多いです。その場合、yyy.co.jp　宛のすべてメールを確認可能な会社のシステム管理者は悪意をもった添付ファイルを事前確認することが可能になります。

そもそもコンピュータウイルスという言葉はインターネットが普及する前から存在していました。インターネット普及前はフロッピーディスクを媒体としてコンピュータに感染させる手法をとっていました。昔の映画でコンピュータが乗っ取られた～と言いながら大騒ぎになるのはこのタイプです。

通産省がウイルスの三大分類を行っています。

1. 狭義のウイルス：他のプログラムに寄生しつつ他のコンピュータに感染するもの
2. ワーム：他のプログラムに寄生することなく他のコンピュータに感染するもの
3. トロイの木馬：侵入するとそのコンピュータで活動はするものの他のコンピュータには感染しないもの

分類方法はいろいろあるのですが、広くはこの分類でよいと思います。

では、組織が大きなレベルでセキュリティ対策を行っていれば個人は特に対応が不要かというとそうではありません。個人も対策を行う必要があります。特に個人で対策を行うべき項目を以下にリストアップします。

悪意をもったメールを開かないように注意する
悪意を持ったWEBページにアクセスしないようにする
社内共有サーバでファイルを共有する場合はサーバ経由でウイルスに感染しない、させないことに注意する
社内でのみ利用すべきサービスを社外に共有しない

実際、IPA（情報処理推進機構）の情報セキュリティ10大脅威 2020 という以下のページに個人、組織での脅威リストがまとめられています。

情報セキュリティ10大脅威 2020：IPA 独立行政法人 情報処理推進機構

いずれも組織や個々人の意識を高めることで防ぐことが可能な項目が多いので一読されることをお勧めします。

高等学校 情報Iの要点 情報社会の問題解決 に関するまとめの続きは以下からどうぞ。

では、ごきげんよう。