こうしす
社内SE 祝園アカネの情報セキュリティ事件簿
井二かける著 翔泳社
京姫鉄道の広報部システム課(こうシス)の社内SE祝園アカネが、鉄道会社で起きたセキュリティ事件を解決するコメディーです。(ネタばれ注意)
システム障害で全線が運休
第一話では、システムが異常になって、鉄道の全線が停止するという大事故が発生しました。それをアカネが解決します。
Dos攻撃を「どすこい?」と聞き間違えるとか、全身黒タイツのいかにも怪しい恰好の男が普通に仕事しているとか、マンガのようなコメディーで話が書かれています。コメディーではあるものの、情報セキュリティーの要点はきちんと抑えられているので勉強になります。
機会と動機と正当化があるところで犯罪が起こる
章の最後に「インシデントのまとめ」が書かれていました。
この事件の場合は、犯人が端末の保守をするという機会があり、クソ案件で不利益を被った恨みという動機があり、お灸を据えてやるという正当化する理由がありました。とまとめられています。
→「不正のトライアングル理論」によると、人が不正行為を実行するに至るまでには、機会と動機と正当化がそろっている必要があると考えられています。
その一つでもなくせれば犯罪を防止することができます。
厳しくしすぎると事故は隠蔽される
京姫鉄道では「セキュリティ事案ゼロは当たり前」として、ウィルスに完成した者は懲戒処分という厳しい「おふれ」が出ていました。
しかしそのせいで、事故が起こっても隠蔽する体質が生まれました。小さな事故が隠蔽されて報告されていなかったために、大きな事故が起こったときの初動対応が遅れてしまいました。
→事故をやらかした人を叱って処罰することよりも、原因追及と再発防止に力を入れましょう。
こんな感じの、情報セキュリティーを楽しく学べる本です。
3時間かかった手作業が1分足らずで終わることもあります。エクセルのプログラミングを覚えて、仕事を変えてみませんか?
コメント