韓国ドラマは哲学的感性を刺激する

韓国ドラマ、IT・デジタルなこと、AIなどと並んで哲学に関する事柄や、よろずこの世界の出来事について書き綴ります

東京大停電

2006-08-22 00:00:00 | 情報セキュリティ
 お盆休み中の14日の朝、東京は停電で大騒ぎになりました。

 旧江戸川を運航中のクレーン船が高圧送電線をに衝突したのが原因でしたが、一系統の電力供給が途絶えただけでこんなに大きな影響が出るということを身をもって知ることができました。

 電力供給路はループ状になっており、一カ所が切断されても他の経路から迂回してバックアップするという考え方で作られています。今回の場合もそのバックアップ機能は働きましたが、安全性を確認しながら係員が変電所で手動で対応したため、全部の電力供給が復旧するまで3時間あまりかかったようです。

 この3時間という時間が長いか短いかは意見が分かれるところですが、東京ほどの大都市で基幹の電力供給が絶たれた場合の復旧時間としては、私は決して長くかかりすぎたとは思っていません。一部エレベータや電車に閉じこめられ気分が悪くなった人も出ましたが、何とか最低限の時間で復旧できたのではないかと思います。

 東京電力は普段からこのような事態に備えて対応策をとっていたからこそ、このくらいの停電ですみましたが、もしも、何の対応もしていなかったらどうなったか、述べる必要もないでしょう。

 危機管理対策の一つの実例となる事故でした。

人気ブログランキング3 ← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!

英国テロ未遂事件に思う

2006-08-21 00:00:00 | 情報セキュリティ
 イギリスで大規模な航空機に対するテロ事件が未然に阻止されましたが、夏休みの航空機利用者たちに大混乱を引き起こしました。

 徹底した機内持ち込みの制限と犯人の逮捕で何とかイギリス政府と警察は危機を乗り切ったようですが、これで安心できないのがつらいところです。

 当分はこの厳戒態勢が続くものと思われますので、この夏に海外旅行される人たちは大変だと思います。

 このテロが防止できたのも、日頃の英国警察の地道な捜査によるところが多いと思われますが、ちょっとでも気を抜くとテロリストはそれにつけ込んでくるでしょう。

 この事件は一国の問題にとどまらず、全世界に波及する問題です。セキュリティのレベルをすべての空港でそろえなければ意味がないからです。

 アメリカの航空会社の便を狙ったということですが、その便は世界中に飛んでいます。日本でもその余波をうけて、アメリカ便のセキュリティのレベルが引き上げられました。

 テロに対する備えはするにこしたことはないですが、一体どこまでやればいいのかということが問題になります。このあたりは専門家に任せるしかないと思うのですが、素人には想像もつかないところです。

 テロリストとの闘いはまだまだ続くでしょう。

人気ブログランキング3 ← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!

落雷に思う

2006-08-20 00:00:00 | 情報セキュリティ
 最近、暑さのために天気が不安定になり、午後雷が発生することが多くなりました。

 雷は送電設備に落ちると停電を招きますし、また直撃しない場合にも、電力線や電話線に異常に大きな電流が流れて電気機器が故障する原因になります。

 光ファイバーには影響ないのですが、ADSLを使用している場合には、万全を期するには電話線をコンセントから抜くしか避ける方法はありません。

 最近はあまり使われなくなったダイアルアップ用のモデムですが、雷が多い地方、たとえば群馬県などではよく落雷により焼けてしまうことが珍しくなかったようです。

 ADSL用のモデムも同じく電話線に直結になっているので、落雷への注意が必要です。

 雷の多い地方にお住まいの方は是非注意していただきたいと思います。

人気ブログランキング3 ← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!

テロ対策に思う

2006-08-19 00:00:00 | 情報セキュリティ
 ロンドンで大規模なテロ計画を未然に防止することができたというニュースが流れてから少し時間が経ちました。

 ヒースロー空港は夏の観光シーズンの中大混雑になったということでしたが、未然にテロを防げて本当によかったと思います。

 また、こちらは現実ではなくフィクションの世界ですが、「24」というTVドラマをみています。CTUというテロ対策組織とテロリストとの闘いを描いた大人気シリーズのドラマです。

 このドラマを見ていると情報セキュリティの観点からもいろいろと興味深いシーンが出てきます。ファイアウオールへのクラッキング(ハッキング)、盗聴、暗号化、その他IPアドレスやポート番号、ソケットなどというコンピュータ通信用語が飛び交います。

 また、ルータをはじめとする通信機器製造で有名なシスコ社もこのドラマに協力しているという広告を見たことがあります。

 実際にサイバーテロが起こったら「24」に出演する人物たちのような素晴らしい行動ができるかは疑問ですが、現場の技術者の腕のみせどころになります。

 実際はもっと泥臭くて、かっこいいことなど少しもないと思うのですが、何とかセキュリティを守りたいという気持ちはドラマであろうが、現実の攻撃であろうが同じはずです。

 最近のニュースや、TVドラマをみていてこんなことをとりとめもなく考えてしまいました。

人気ブログランキング3 ← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!

マイクロソフトの月例アップデート

2006-08-18 00:00:00 | 情報セキュリティ
 今月も、マイクロソフトの月例アップデートが行われました。毎月、毎月いろいろなことがあるもんだなあと感心するくらい、いろいろなセキュリティやその他の不具合のアップデートパッチが発表されます。

 Windows Updateを使用していれば自動的に修正プログラムのインストールが行われてしまうので、ユーザはあまり意識することはないと思いませんが、インストール作業中のメッセージを目にしたことがある人は多いと思います。

 Windowsを使用していると必須の作業なのですが、みなさんきちんと行っているでしょうか。

 最近のWindowsは最初から自動的にWindows Updateを行う設定になっているので、それをわざわざ変更しなければ自動的に行われることになりますが、勝手にそのような機能が動き出すのが嫌だということで手動の設定に変更してしまったりすると、その後が大変です。

 たしかに、PCの使用の仕方によって、勝手にバックグラウンドでアップデート作業が始まってしまうのが困るということがあります。CDやDVD作成をするPCなどはその作業中になるべくそれ以外の仕事をさせたくないからです。

 もし、Windows Updateを手動に設定しているユーザがいるとしたらよく気を付けて、毎月のアップデートに時期になったらおりをみてきちんとUpdateをするようにしましょう。

 これが最低限のWindowsのセキュリティ対策なのですから。

人気ブログランキング3 ← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!

リスクの移転

2006-08-17 00:00:00 | 情報セキュリティ
 リスクの移転というと聞き慣れない言葉かも知れませんが、情報セキュリティの世界ではよく使われる言葉です。

 許容することができないリスクを他者へ振り向けることによって、リスクを回避することを言います。代表的な例が、保険です。保険をかけておくことによってリスクから生じる被害を金銭的に補償してもらうことができます。

 リスクは最初からできるだけ回避することが望ましいのですが、どうしても回避できないリスクについてはこのような方法でリスクを移転して避けることになります。

 普通の生活においても保険は有用ですが、情報セキュリティの世界でも同じように重要なものなのです。

人気ブログランキング3 ← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!

厳しすぎる迷惑メール対策

2006-08-16 00:00:00 | 情報セキュリティ
 わが家で本格的な迷惑メール対策を施してから2ヵ月が経ちました。

 その結果におおむね満足しているのですが、時に迷惑判定が厳しすぎて受信したいメールまで受信拒否してしまうということが数度起こってしまいました。

 メールのログをきちんとみているとわかるので、すぐに気がついて個別に対策していますが、厳しさもどのくらいにすればいいのか、むずかしいものがあります。

 ただ、それでも厳しめにしておく方がいいという基本的な考え方は変わっていません。ちょっとでも気を緩めるとメールボックスが迷惑メールであふれかえるからです。

 実は送信者のメールソフトの種別まで迷惑メール判定の材料にしているのですが、ものすごく利用者が少なそうなメールソフトから一度スパムを送られてきたせいで、たまたま同じメールソフトを使っている人からのメールを受信しそこねてしまいました。

 こんなことを繰り返して、試行錯誤を続けていますが一応落ち着くところに落ち着いたという気がしています。

人気ブログランキング3 ← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!

ゴルフ場で水死の怪

2006-08-15 00:00:00 | 情報セキュリティ
 報道によると、とあるゴルフ場で水死者がでたそうです。

 ゴルフ場にある池に落ちてしまっておぼれたということだそうですが、通常考えにくい死亡原因です。ゴルフ場なら飛んできたボールにあたるとか、クラブを振り回してそれがぶつかったとか、そのような事故を連想しがちですが、ゴルフ場で水死はそのような連想の埒外です。

 何事も、トラブルが起こる際には固定観念で物事をみるのではなく、一見とんでもなく見えることでも想像をめぐらせてみることが大切です。

 情報セキュリティのトラブルでも、一般的な理由によるもの以外にこんなこともあるのかと驚かされることがあるかもしれません。そのような場合、頭からそんなことはあり得ないと否定するのではなく柔軟に頭をはたらかせていろいろと思い描いてみることが大切です。

 現場では実にいろいろな種類のトラブルがおきます。そのトラブルに振り回されることなく的確な判断を下せる情報セキュリティ担当者を目指したいものです。

人気ブログランキング3 ← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!

セキュリティ意識の醸成

2006-08-14 00:00:00 | 情報セキュリティ
 組織でセキュリティ対策に取り組む際に、一番問題になるのは具体的なセキュリティ対策よりも組織全体にいかにしてセキュリティ意識を醸成するかということです。

 これからはセキュリティをしっかり考えていくんだぞという雰囲気を作り、組織の構成員が自然とセキュリティ対策に沿った行動を取るようになることが理想型です。

 このような理想的な状況になるためには、残念ながら、近道はありません。地道に小さなこと、身の回りのことで、すぐにできることから実行していくことしかないのです。

 ローマは一日してならず、情報セキュリティも1ヵ月ではならずです。

 情報セキュリティ対策に本当に必要なことは、技術論よりコミュニケーションの能力なのかもしれません。

人気ブログランキング3 ← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!

体制を維持していくこと

2006-08-13 00:00:00 | 情報セキュリティ
 IS27001(ISMS)認証を取得したらそれで終わりではなりません。その後、ずっとそれを維持していくという作業と努力が必要になります。

 特に、現在は日本での規格であるISMS Ver2.0から国際規格であるISO27001(JIS27001)への切替も重なって、組織内のISMS担当者は苦労が大変多いことと思われます。

 また、組織は生き物ですから組織の中での部門の変更、オフィスの引っ越し、あるいは他社との合併などと変化の原因をあげていくときりがありません。

 このような状況の中で担当者はいろいろと苦労するわけですが、ひるまず恐れず、要点を押さえてこなせばうまくいくことは間違いないと信じて行動すれば大丈夫です。

 取得までの苦労に比べれば、認証を維持していくことは何でもないはずです。担当者のみなさんにはがんばって頂きたいと思います。

人気ブログランキング3 ← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!