IPA「情報セキュリティ読本 改訂版」の感想

情報セキュリティ読本―IT時代の危機管理入門
(←アフィリエイト付 アフィリエイトの嫌いな人は注意)
を読んだので、その感想をまとめておく。

安いし薄いしよくまとまっているしで、おそらく現在発行されているセキュリティ関連書籍の中で、もっとも一般人向けだと思う。
類書のようにことさら不安を煽りたてるようなことなく、一般ユーザーレベルでの一通りの知識を網羅しており、表現は比較的淡々としている。
通勤電車の中で無理なく読み終えることができた。

内容がまとまりすぎているため、一般企業などが従業員にこの書籍を配布し、その事実だけをもって「従業員にセキュリティ教育を施しています」という言い訳に使われるのではないかと心配になるくらいの出来だ。

ただし、いくら出来がいいといっても、扱っている題材が題材だけに、ごく一般の人が読んで、すぐに理解・実践できるような内容ではない。
普段からセキュリティについて、少しでも考えている人が、自分の考えをまとめなおす際の参考書にちょうどいいくらいのレベルだ。
あるいは、適切な指導者のいる学習会の教材として使用するのにいいかもしれない。


この書籍を読んでむしろ絶望的になったのは、情報セキュリティに関しては体系だった学習が困難だという確信が、ほぼ得られたことである。
この書籍はよくまとまっている。しかしここで「よくまとまっている」というのは、あくまで、事件・事故の事例から得られた教訓・対策を適切にグループ化して列挙できているという意味でしかない。
小学校の算数のように、順序立って基礎から応用へといった形で「情報セキュリティ」について学べるという意味では決してないのだ。
この薄っぺらい本のすべてを順不同で頭に叩き込み、何か事案が生じるたびに、適切な手段をすっと思い出せるようにしなければならない。
例えば、ホームページからソフトを入手する際は、「そのホームページが本物かどうか」確認し、「違法性がないこと」を確認し、「ダウンロードしたファイルに異常がないか」確認し、「ウイルスチェックを施し」たうえでディスクに展開するようにしなければならないといった具合に。
しかし、この例にしても、あくまで「ソフトを入手する」という事案が生じたところから話が始まっている点に注意が必要だ。情報セキュリティについては、「何もないごく日常」から訓練しておくような項目がないのだ。
だとすると、想像力に限りのある大抵の人は、「事故の原因が生じている」のを見過ごし、「事故が生じて」しまってから、「あの本に書いてあったのはこういうことだったのか」と後悔するばかりになってしまうのではないだろうか。こういう不安を拭い去ることができなかった。


ところで、この書籍、IPAの研究の成果物としてPDFで公開されていたような気がするのだが、とうとう見つけることができなかった。
IPAのホームページをさまようよりも、この書籍一冊のほうが本当によくまとまっているので、安いものだし、買ってしまって損はない。

とりあえずこの書籍を読んで、データを暗号化しなければいけない案件や、電子署名の必要な案件が思い浮かぶようであれば、そこに、JanusDGXなりKageHinata(影日向)なりを利用してもらえればと思う。
(最後は我田引水で〆)

"IPA「情報セキュリティ読本 改訂版」の感想" へのコメントを書く

お名前
メールアドレス
ホームページアドレス
コメント