情報セキュリティの高校生向けへの教材を作成しているので情報処理安全確保支援士として改めていろいろ考えてみた。

www.ipa.go.jp

情報セキュリティが取り扱う範囲はやはり広い

一口に情報セキュリティと言っても、ネットワークインフラ・サーバー・クライアント・OSの違い・スマホ・プログラム・開発・倫理観等々と幅が広く一口で情報セキュリティを語るのは難しい。対象に応じてフォーカスする内容を変えて行けばよいのだが、それぞれがどことなく関連しているので、語り手としては各々のある程度知識が無いとあやふやな内容になってしまう。

デモがやりにくい

最近は仮想環境を用意して実際に触って破壊するようにしても直ぐに元に戻せるので大分デモ環境構築はやりやすくなったが周到な準備が必要になる。簡単にデモというわけには中々いかない。

扱う内容がどうしても数年前のモノになりやすい

事の顛末がある程度ハッキリしたのちに資料化されることが多いので、数年前に流行ったマルウェアや、事件、事例等が題材になってしまう。最新の事件や事例やリスク等はある程度は把握して注意喚起を促すことは出来るが、いままさに起きている事例の解説は中々難しい。

扱うデバイス・OSの多様化

スマホやIoT機器等、ネットワークにつながるデバイスが多様化し当然ながらリスクも多様化している。とはいえ、やはりWindowsPCのセキュリティ対策の資料が俄然多く様々なデバイスのセキュリティ対策の詳細資料が非常に重要と感じる。

倫理観が大事

ハッキングに使用されるツールの紹介や手法等を解説するのだが、当然ながら悪用も可能である。みんながみんなホワイトハッカーになってくれれば問題ないのだが・・・