サーバセキュリティを勉強するなら絶対に読んでおきたいサイトや記事

2018.05.16

Webセキュリティ

昨今、サイバー攻撃による情報漏えいのニュースが報道されることが多くなりました。
企業においてセキュリティ対策の重要性が高まるなか、「そろそろ情報セキュリティの知識を身につけておいたほうがいいかもしれない」と思う人は多いのではないでしょうか。

情報セキュリティやサーバセキュリティに関する基礎知識は、一体どのようにして身につけたら良いのでしょうか。

 

「簡単」「無料」そして、「確実な情報源」で知識を身につける良い方法があります。
それは「政府系サイト」と「日本経済新聞系の記事」です。

今回は、おすすめのサイトや記事を紹介します。暇なときにパソコンで開いて流し読みするだけでも、セキュリティに関する知識が身につきます。

目次

1.セキュリティ入門向け「セキュリティを理解して、ネットを安全に使う」

・URL:https://www.nisc.go.jp/security-site/files/handbook-02.pdf
・タイトル:セキュリティを理解して、ネットを安全に使う
・提供元:内閣サイバーセキュリティセンター(NISC)
・何が学べるか:
「セキュリティとは何か」から学ぶことができます。
内閣サイバーセキュリティセンター(NISC)は、内閣直属のサイバーセキュリティ機関です。
本資料は「パスワード、無線LAN、Web、暗号化」などについて、イラストを使用して平易な文章で解説していますので、情報セキュリティの知識を学ぶ第一歩として、一読してみてはいかがでしょうか。

2.サーバの概念がわかる「サーバの設置と管理」

・URL:http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/admin/20.html
・タイトル:サーバの設置と管理
・提供元:総務省
・何が学べるか:
サーバに関する基礎的な内容を学ぶことができます。入門向けの内容となっていて、「サーバの設置場所の扉には鍵をかけておきましょう」といったことから解説されています。
また、記事の中に出てくる専門用語は、すべて「用語解説」のページへ遷移するようになっているのはありがたいですね。

3.「ファイルサーバのセキュリティ対策」と「WWWサーバのセキュリティ対策」

・URL:
(1)http://www.jnsa.org/ikusei/03/10-04.html
(2)http://www.jnsa.org/ikusei/03/10-05.html

・タイトル:
(1)「ファイルサーバのセキュリティ対策」
(2)「WWWサーバのセキュリティ対策」

・提供元:
日本ネットワークセキュリティ協会・経済産業省

・何が学べるか:2つのサイトをあわせて読むことで、ファイルサーバとWWWサーバの違いを学ぶことができます。日本ネットワークセキュリティ協会は、経済産業省から委託を受けて情報セキュリティの情報を提供している組織です。
「ファイルサーバのセキュリティ対策」と「WWWサーバのセキュリティ対策」のサイトは、あわせて読むことで、より理解が深まります。

4.サイト管理者なら知りたい「安全なウェブサイトの作り方」

・URL:https://www.ipa.go.jp/security/vuln/websecurity.html
・タイトル:安全なウェブサイトの作り方
・提供元:独立行政法人情報処理推進機構

・何が学べるか:
サイト管理者や情報システム担当者向けの内容になっており、自社サイトにどのようなセキュリティ対策を施したらいいのかを学ぶことができます。

5.ちょっと恐い「サイバー攻撃、その対策意味ないかも」

・URL:https://www.nikkei.com/article/DGXMZO28644710X20C18A3X30000/

・タイトル:サイバー攻撃、その対策 意味ないかも
・提供元:日本経済新聞
・何が学べるか:
パスワードの管理方法について学ぶことができます。
「ウィルスを仕込まれたメールを社員が開封してしまう」といった被害が頻発しています。
本記事の情報セキュリティの専門家は「社員が不審メールに気づいてIT部門に報告する体制を築かなければならない」と警鐘を鳴らしています。

6.まとめ~忙しいビジネスパーソンこそ「go.jpサイト」

政府系の情報・サーバセキュリティ関連の情報サイトを見つけるには、グーグルで「情報セキュリティ site:go.jp」で検索するとよいかもしれません。このように入力すると「情報セキュリティ」のキーワードで見つかるサイトのうち、URLに「go.jp」がついたサイトだけ表示することができます。「go.jp」は政府や省庁や独立行政法人のサイトについています。
忙しいビジネスパーソンこそ「go.jp」で正確な情報を集めましょう。