金が欲しい!あれが欲しい!もっともっとほしい!

ほぼ初心者からセキュリティ屋を目指す型月クラスタ。誤字が多い。

情報セキュリティはだいたい魔術の秘匿のこと

まず、これから当分の間犠牲になる参考書をご紹介しよう。

情報処理教科書 情報処理安全確保支援士 2018年版 翔泳社 https://www.amazon.co.jp/dp/B075ZT1H39/ref=cm_sw_r_sms_awdb_c_7QqLBbQQTCSBT

 

せっかく最初の記事で資格の名前を伏せたのに意味がなかった。

ご存知の方もいるかもしれないが、わりとランクは高いが新しい資格である。

「お前、みそっかすなのにこれ受けるの?パスポートとかせめて基本情報か応用情報受けない?」というツッコミは至極真っ当だが、何回かチャレンジして取るつもりでいたので私も少し焦ってはいる。

なお、この資格は維持するのに金がかかるというアレな資格である。だが資格課金と思えばまあ妥協できると思う。

 

この書籍自体はまだあまり読めていないがわかりやすくまとまっていて読みやすい。真面目に勉強して資格を取りたいならお勧めだと思う。まともなブログもそう書いてた。

でも私はまともではないので、これを参考にしながら自分がわかりやすいようにまとめてみようと思う。順はこの本の章の順になるのでお持ちの方はアホさ加減にゲラゲラ笑いながら楽しんでほしい。

 

さて、今回は基礎編からはいる。

そもそもセキュリティの意味をご存知だろうか。

私は英語に関してうんこ、つまりはファッキン英語スキルの持ち主なのでなんとなく勘違いしていたのだが「安全」という意味である。安全を守るのではなく「安全」そのものなのだ。

よって、今回から学んでいく「情報セキュリティ」は「情報の安全」を指すということになる。

ただし、安全というのは確保しなければ存在しないものであり、維持しなければ失われるものだ。

衛宮士郎だって安全の確保ができなかったからランサーに殺されたし、その後セイバーという衛宮士郎セキュリティを守るサーヴァントを手放すと維持ができなくなって死ぬ。

だから、「安全」というのは同時に「確保して維持する」までを含んで成立する概念である。情報セキュリティもまた、セイバーを召喚して契約を継続する衛宮士郎のように、確保して維持しなければならないのである。

 

 

 

さて、この情報セキュリティだが、実は二種類に分けられる。

 

 

ひとつは物理的セキュリティ。これは建物などを守る物理的な安全を指す。耐震だとか防火だとか入退室管理のロックキーなんかも含め、色んな設備が物理的セキュリティである。

これは型月でいうと、結界だ。

衛宮邸で切嗣が作ったあの警報なんかも物理的セキュリティ、hollow遠坂邸の鍵代わりの詠唱、極め付けはZero遠坂邸でハサンがすいすいやっていたのも物理的セキュリティである。

そう思うと、衛宮邸より遠坂邸のほうが物理的セキュリティ金かかっているのがわかる。さすが御三家だが、これについてはそのうち別の記事で後述する予定の特性とそのバランスが関わってくるので頭の片隅に残しておいてほしい。

 

 

そしてもうひとつはというと論理的セキュリティ。

物理的セキュリティ以外のものすべてを指すとされる。

まあたださすがにこれでは大雑把すぎたのか抽象的すぎたのか、論理的セキュリティはさらに三種類に分類され、その中で定義づけされている。

 

ひとつはシステム的セキュリティ。

情報セキュリティと言われてパッと浮かぶような、アクセス制御、認証や暗号化、マルウェア対策などがこれにあたる。

ソラウがしなかった黒子の魅了を弾く防御魔術とかもこれだ。魔術の防御はだいたいがシステム的セキュリティである。

 

次に管理的セキュリティ。

情報の安全確保維持の方針策定や、運用や監査、ライセンス管理など。

まあわかりやすくいうと(?)聖杯戦争の監督役、時計塔の法政科がこれだ。

魔術の秘匿性を守るために方針やルールを取り決め、管理するのである。

うーん、こう思うと魔術って情報セキュリティだよな。

 

そして最後に人的セキュリティ。

これは雇用契約や委託契約におけるセキュリティ対策や教育、対処などのルール、契約を指す。お察しの方もいると思うが管理的セキュリティの一部とされることもある分野となるのだが、人間に関するものがここに入る。

先程の例でいうなら実際の違反者に監督役や法政科が制裁を加えたり、封印指定執行者や代行者がする仕事が近いのではないだろうか。封印指定についてはさながら、「魔術師で貴重な発見をしたものは本人含めて技術の保存に協力すること」みたいな人的セキュリティといえるだろう。

 

ここまでが情報セキュリティの概念の話である。

こうしてまとめてみると情報セキュリティはとても魔術的でワクワクするものに見えてこないだろうか。

こんな感じで、オタク的にまとめながら自分で覚えていきたいと思っているので、なんとなく追ってくれると嬉しい。

ただ全部で70章くらいあるうちの1章、しかも一番基礎でこれなので、多分途中からかなりまとめてになったりカットするがそのあたりはご容赦願いたい。

というか普通に勉強した方が早くない?と言われたらほんとなんも反論できない。でもこの方が多分末永く覚えるから。多分。私が。