システム開発における情報セキュリティ14
この記事は、システム開発における情報セキュリティ13の続きです。前回は、セキュリティポリシーについて解説しました。今回は、セキュリティ技術の学び方について解説します。
連載を通じてシステム開発で情報セキュリティをどう取り扱うべきなのかを、駆け足で解説してきました。今までの記事を読めば、情報セキュリティは、情報技術全般はもちろんのこと人間心理にまで及ぶ、非常に範囲が広いものである事が分かって頂けると思います。
この範囲が広い情報セキュリティを、どの様に学ぶのか気になる方が多いと思います。そこで今回は、連載の締めとして情報セキュリティの学習方法について書きます。
残念ながら、情報セキュリティの学習方法にも銀の弾丸は存在しません。一応情報セキュリティという分野は存在しますが、結局のところOS・コンパイラ・ネットワーク・データベースといった情報技術に関する知識全般と、人間心理と行動を深く広く学ばなければなりません。かくいう私も、情報セキュリティを意識して学んだわけではなく、情報技術全般を学び、仕事を通じ実践と分析を続けているだけです。
健全な好奇心があれば自ずと情報技術全般を深く学びますし、仕事をしていれば組織や人間心理が分かってきます。技術者として人生経験を積むしかないと言えます。ですから何よりも大切なのは、小手先だけの方法論ではなく、心の持ち方だと言えます。
この世に当たり前な事や絶対に保障されているものは存在せず、あらゆる知識を学び、それら知識の裏を読む姿勢が大事です。その知識は、所詮人間が使うものであり、人間は不完全な生き物である事実を受け入れれば、自ずとクラッカーの手口が分かり、その対策方法も考えつきます。
すなわち、あらゆる知識を吸収しつつ、絶対的な真実や完璧なものは存在しないという前提の下、常に知識の裏を読み、人間の弱みを受け入れ、その理論の不完全さと弱みを如何にカバーするのかを日常的に考え続けるのが、情報セキュリティの学び方だという事です。
この連載はひとまずこれで終わりです。ですが、情報セキュリティは語るべき事が無限にあります。たとえば、セキュリティポリシー1つとっても1冊の本が書けます。また、人が人である限り、あらゆるシステムに虚弱性があります。情報セキュリティは人間にとって永遠の課題なのです。
機会があれば、セキュリティポリシーなどの1つの題材に特化した記事をかきます。終わり。
連載を通じてシステム開発で情報セキュリティをどう取り扱うべきなのかを、駆け足で解説してきました。今までの記事を読めば、情報セキュリティは、情報技術全般はもちろんのこと人間心理にまで及ぶ、非常に範囲が広いものである事が分かって頂けると思います。
この範囲が広い情報セキュリティを、どの様に学ぶのか気になる方が多いと思います。そこで今回は、連載の締めとして情報セキュリティの学習方法について書きます。
残念ながら、情報セキュリティの学習方法にも銀の弾丸は存在しません。一応情報セキュリティという分野は存在しますが、結局のところOS・コンパイラ・ネットワーク・データベースといった情報技術に関する知識全般と、人間心理と行動を深く広く学ばなければなりません。かくいう私も、情報セキュリティを意識して学んだわけではなく、情報技術全般を学び、仕事を通じ実践と分析を続けているだけです。
健全な好奇心があれば自ずと情報技術全般を深く学びますし、仕事をしていれば組織や人間心理が分かってきます。技術者として人生経験を積むしかないと言えます。ですから何よりも大切なのは、小手先だけの方法論ではなく、心の持ち方だと言えます。
この世に当たり前な事や絶対に保障されているものは存在せず、あらゆる知識を学び、それら知識の裏を読む姿勢が大事です。その知識は、所詮人間が使うものであり、人間は不完全な生き物である事実を受け入れれば、自ずとクラッカーの手口が分かり、その対策方法も考えつきます。
すなわち、あらゆる知識を吸収しつつ、絶対的な真実や完璧なものは存在しないという前提の下、常に知識の裏を読み、人間の弱みを受け入れ、その理論の不完全さと弱みを如何にカバーするのかを日常的に考え続けるのが、情報セキュリティの学び方だという事です。
この連載はひとまずこれで終わりです。ですが、情報セキュリティは語るべき事が無限にあります。たとえば、セキュリティポリシー1つとっても1冊の本が書けます。また、人が人である限り、あらゆるシステムに虚弱性があります。情報セキュリティは人間にとって永遠の課題なのです。
機会があれば、セキュリティポリシーなどの1つの題材に特化した記事をかきます。終わり。
スポンサーサイト
