こんにちは。キノコードです。
ランサムウェア、サイバー攻撃、暗号化。
ニュースでよく聞くけれど、説明できますか?
この動画を見れば、セキュリティの基礎知識が一通り身につきます。
情報セキュリティの基本から、サイバー攻撃の手口、そして暗号技術の仕組みまで、9つのトピックを約30分で解説します。
チャプターを分けているので、気になるところだけ見ても大丈夫です。
この記事の執筆・監修
テクノロジーアンドデザインカンパニー株式会社のCEO。
日本最大級のプログラミング教育のYouTubeチャンネル「キノコード」や、プログラミング学習サービス「キノクエスト」を運営。
著書「あなたの仕事が一瞬で片付くPythonによる自動化仕事術」や、雑誌「日経ソフトウエア」や「シェルスクリプトマガジン」への寄稿など実績多数。
情報セキュリティとは
情報セキュリティとは、情報の機密性、完全性、可用性を維持することです。
この3つを「情報セキュリティの3要素」といい、それぞれの頭文字をとって「CIA」とも呼ばれています。
機密性とは、許可された人だけが情報にアクセスできることです。
パスワード認証やアクセス制御で不正アクセスや情報漏えいを防ぎます。
完全性とは、情報が最新で正しい状態であることです。
アクセス履歴や変更履歴を残すことで、データの改ざんを検知できます。
可用性とは、必要なときに安全に情報を利用できることです。
システムの冗長化やバックアップで、サービスの継続的な運用を実現します。
サイバー攻撃とは
サイバー攻撃とは、コンピュータやネットワークを悪用して、情報を盗んだりシステムを破壊したりする行為です。
主な種類として、マルウェア攻撃、フィッシング攻撃、DoS攻撃、不正アクセスなどがあります。
ランサムウェアとは
ランサムウェアとは、データを暗号化して「人質」にし、身代金を要求するマルウェアです。
近年、被害が急増しており、企業の業務停止や個人情報の流出につながるケースが増えています。
感染経路としてメールが非常に多いため、不審なメールの添付ファイルやリンクには注意が必要です。
スパムメールとは
スパムメールとは、受信者の意思に関係なく大量に送りつけられる迷惑メールのことです。
フィッシング詐欺やウイルス感染の入口となることが多く、リンクや添付ファイルを不用意に開かないことが大切です。
セキュリティ対策とは
セキュリティ対策は、個人と企業の両面で必要です。
個人では、パスワードの使い回しを避けること、ソフトウェアを最新に保つこと、二段階認証を設定することが基本です。
企業では、セキュリティポリシーの策定、従業員教育、インシデント対応体制の整備が重要です。
ファイアウォールとは
ファイアウォールとは、ネットワークの入口で不正なアクセスをブロックする仕組みです。
外部からの攻撃を防ぐ「壁」の役割を果たし、許可された通信だけを通過させます。
暗号化とは
暗号化とは、データを第三者に読めない形に変換する技術です。
たとえネットワークに侵入されても、暗号化されていればデータの中身を守ることができます。
暗号化の方式には、共通鍵暗号方式と公開鍵暗号方式の2つがあります。
共通鍵暗号方式とは
共通鍵暗号方式とは、暗号化と復号に同じ鍵を使う方式です。
処理が速いという利点がありますが、やり取りする相手が増えると鍵の管理が大変になるという課題があります。
公開鍵暗号方式とは
公開鍵暗号方式とは、暗号化と復号に異なる鍵を使う方式です。
共通鍵暗号方式の「鍵の管理が大変」という課題を解決します。
公開鍵で暗号化し、秘密鍵で復号するため、鍵の受け渡しが安全に行えます。
まとめ
情報セキュリティの3要素から、サイバー攻撃の手口、暗号化の仕組みまで解説しました。
セキュリティは、知っているだけで防げるリスクがたくさんあります。
ぜひ今日から、パスワードの見直しやソフトウェアのアップデートなど、できることから始めてみてください。
