ある日
お嬢様「来年からわたくしも華のJKですわ」
お嬢様「さっそく高校の入学願書を取り寄せてみましたの」
お嬢様「あら...!この『最羽(さいば)女学院』の制服、とっても素敵ですわね」
お嬢様「どうやら 『サイバーセキュリティ』 について学ぶ学校のようですわ」
お嬢様「サイバーセキュリティってなんだかよく分かりませんけど、響きが格好良くてよ!」
お嬢様「今からわたくしも 『サイバーセキュリティお嬢様』 を名乗ることにいたしますわ」
じいや「お嬢様!」
サイバーセキュリティお嬢様(以下CSお嬢様)「じいや一体何事ですの」
じいや「じいやはお嬢様の進路選択が雑すぎて呆れておりますのじゃ」
CSお嬢様「でも、こんなにリボンとフリルがふんだんにあしらわれていて素敵な制服の学校は他になくってよ」
CSお嬢様「じいや、わたくしどうしても最羽女学院へ行きたいですわ!」
じいや「よろしい、ではサイバーセキュリティの基本についてお教えしましょうぞ」
CSお嬢様「なんでもかかってこいですわ!」
サイバーセキュリティとは
じいや「まずサイバーセキュリティの定義から話しますぞ」
じいや「情報セキュリティとか、サイバーセキュリティとか呼ばれておりますが」
じいや「この2つの言葉の意味には微妙に違いがあるのです」
じいや「単に情報資産を守るための仕組みを指すのが情報セキュリティであるのに対し」
じいや「情報空間(サイバースペース)の安全を確保するのがサイバーセキュリティなんですぞ」
じいや「情報空間はインターネットと読み換えると分かりやすいですな」
CSお嬢様「なんだかよく分かりませんけど完全に理解しましたわ」
CIAとは
じいや「ところでお嬢様はCIAをご存知ですかな?」
CSお嬢様「あのハリウッド映画やドラマで見るCIAですわね! 知ってますわ!」
じいや「違いますぞ」
CSお嬢様「じゃあなんですの」
じいや「情報セキュリティの3要素となる、」
じいや「機密性(Confidentiality)」
じいや「完全性(Integrity)」
じいや「可用性(Availability)」
じいや「の頭文字を取ったものなんですぞ」
じいや「ちなみにお嬢様のおっしゃられたCIAはCentral Intelligence Agency、米国中央情報局の略称ですぞ」
機密性
CSお嬢様「機密性ってなんですの?」
じいや「お嬢様でも分かるように説明すると」
じいや「アクセスを許可されている人にだけその情報を見れることですぞ」
CSお嬢様「わたくしの日記帳は誰にも見られたくないのと一緒ですわね」
完全性
CSお嬢様「じゃあ完全性ってなんですの?」
じいや「情報が改ざんされない状態、つまりデータが常に正しい状態であることですな」
じいや「分かりやすい例で言うと」
じいや「お嬢様の成績データが勝手に書き換えられる、と完全性が脅かされた状態になるわけです」
CSお嬢様「これ以上内申が下がるのは嫌ですわー!!」
可用性
CSお嬢様「最後の、可用性ってなんですの?」
じいや「いつでもその情報にアクセスできることですぞ」
CSお嬢様「じいやが指パッチンでいつでも来てくれるのと一緒ですわね」
おわりに
じいや「どうでしたかな」
CSお嬢様「とっても分かりやすかったわ、ありがとうじいや」
じいや「お礼には及びませんぞ」
じいや「お嬢様、これからも少しずつサイバーセキュリティの知識をつけて」
じいや「真のサイバーセキュリティお嬢様になるのです」
CSお嬢様「おーっほっほ!真のサイバーセキュリティお嬢様を目指しますわ!」
参考文献
サイバーセキュリティ入門 第2版
この一冊で全部わかる セキュリティの基本
次回以降
サイバーセキュリティお嬢様「しんせいせい...ってなんですの?」
サイバーセキュリティお嬢様「き...脆弱性ってなんですの?」
サイバーセキュリティお嬢様「マルウェア...?スキーウェアのお仲間ですの?」
サイバーセキュリティお嬢様「クラッカー?何それ食べられますの?」
サイバーセキュリティお嬢様「ハクティビストってなんですの?」
サイバーセキュリティお嬢様「F5攻撃(アタック)ってなんですの?」
サイバーセキュリティお嬢様「SQLいんじぇくしょん...ってなんですの?」
サイバーセキュリティお嬢様「クロスサイトスクリプティング?...美味しそうですわぁ!」