Welcom to enissi.com-- 『処遇現場記録ソフト』の頁へようこそ --
Welcom to enissi.com
-- 『処遇現場記録ソフト』の頁へようこそ
--
『処遇現場ソフト』のセキュリティシステム
「セキュリティ」という単語は実は2つの意味で使われています。
1つは「秘密」あるいは「秘匿」といった言葉を連想する「セキュリティ」です。別のことばでいえば、「情報制限」の方法としてのセキュリティシステムです。この場合の仮想される「敵」は、システムから何らかの自己利益になりそうな情報(或いは他のだれかの不利益になりそうな情報)を捜している人です。
もう1つは、「データの破壊に対する防御」といった意味のコンピュータ的なセキュリティです。この場合の仮想「敵」は、「悪意の敵」としてはハッカーやウィルス作成者等があります。また「善意(「悪意がない」の意)の敵」としては、雷や漏水といった災害やコンピュータの不適当行為(ブック型コンピュータを落としたとか、コーヒーをこぼしたとか、Windowsの終了をしないで電源を切った等)の不注意が考えられます。
「データの改竄」に関するセキュリティは両者に関連しますが、ケース毎にその目的によってどちらかに区別できるはずです。
「何かから何かを守る」という意味で、セキュリテイという言葉は完結しますが、システムを設計するあなたは、これから作り上げるセキュリテイシステムは、では「何から」「何を」守ろうとしているのかを明示できるほうがよいと思います。
同時に、そのセキュリティシステムを装備させたいシステムは、「誰に」「なにを」供与するシステムなのかを考えておく必要があります。
システム開発者とセキュリティ設計者は必ず生じる両者のトレードオフについて、それぞれがめざしているもの、そして両システムが実装された組織なり会社の期待するものをよく理解できる人材があたることが重要です。
「セキュリティ」ということばが好きな人が同じく多用することばに「リスク管理」という単語があります。どちらにも共通することは、これらは何かの目的があって「あえて」導入されるものであるということです。「ないよりあったほうがいい」ものではけしてないことをまず理解すべきです。「あえて」とは、これらを実装するには「手間」と「コスト」が生じる、ということです。また多くの場合、所属する組織がめざしているものと多少の矛盾が生じやすい概念だ、ということです。
と、ここまで話したことにもかかわらず、セキュリティの必要性は認識する必要があります。ネットワークが所属組織にとって重要なものであるなら、またこれには「あえて」何らかのセキュリティシステムを付加する必要があります。構築するネットワークをコンピュータ等の情報機器に依存するのであれば、「システム停止」の可能性は導入したその日から発生しているからです。