JNSA「セキュリティしんだん」

 

«(29)サイバーセキュリティ界隈でよくある誤解 (31)今からでもやるべき「敵を知る」ために。»


(30)「まるちゃんの情報セキュリティ気まぐれ日記」の読み方(2021年6月22日)

丸山満彦
情報セキュリティ大学院大学 客員教授|公認会計士|公認情報システム監査人 (CISA)

「『まるちゃんの情報セキュリティ気まぐれ日記』をいつも大変楽しく読ませていただいています。いろいろな幅広いテーマについて書かれていますが、どのようにして読めば良いのでしょうか」という質問を受けました。そこで、「まるちゃんの情報セキュリティ気まぐれ日記」の読み方について、お話をしたいと思います。


「こんにちは、丸山満彦です。」で始まる、まるちゃんの情報セキュリティ気まぐれ日記は、2004年11月19日に「ここちよくココログ」という記事から始まりました。まるちゃんの情報セキュリティ気まぐれ日記は、当時のニフティーの企画であった「ウイルスの恐怖展」の一環として始まったブログです。ウイルスと言っても今問題になっているCOVID-19のような本当のウイルスではなく、コンピュータウイルス、今の言葉で言えばマルウェアに気をつけようと言う社会に向けた企画でした。なので、ふたつめの記事は、「コンピュータウイルスは五感で感じられない」とコンピュータウイルスの関連した記事になっています。三つ目の記事は、「カタカナ用語、略語との戦い」となっています。4つ目の記事は、、、とやっていると今(2021年4月15日6時15分)時点で3,532件の記事があるので、とても終わりません(^^)。


最初の質問に戻りますね。私のブログを読んでくれている読者の方によりよく活用していただきたいと思っていますので、私がどのような意図や気持ちでこのブログを書いているのかを説明したいと思います。


まず、私がこのブログを書いている意図ですが、初めこそ何かを皆さんに伝えようと思ったりもしたのですが、底が浅い私が、世の中に役立つような何かを毎日伝えることは無理です。それで、自然と個人的に気になる事、例えば政府の発表や新しいガイドライン、事件等をクリッピングして、自分用の備忘録にしました。「個人的に気になった」ことですから、網羅性もなく、系統だってもなく、まさに「気まぐれ」です(^^)。範囲も「情報セキュリティと言いながらも」、内部統制、事業継続、人工知能など少しはみ出しています。でも、きっと私と同じことを気にする人も世の中には何人かはいると思いますので、そういう方の役立つものになればと思っています。

最近は海外の政策やガイドライン、記事の紹介が増えていると思います。サイバーセキュリティの脅威は当然に国境を超えていますし、企業などの活動がグローバル化すれば、関連する各国の法規制やガイドラインも意識する必要があります。一方で、外国語の問題や、調べるソースが広すぎる問題もあり、海外のニュースがあまり日本では紹介されていないように感じます。個人的にそういう情報を知っておくことが、色々なサービスを提供する際にも重要と考え、ブログに記録するようにしています。まだまだソースが偏っているので、もう一工夫したいなと思っているところです。


そういえば、私の記事の検索機能をつけたいですね。今は「内部統制」と言う用語を検索しようとするとGoogleで、”内部統制 site:http://maruyama-mitsuhiko.cocolog-nifty.com/security/”のようにして検索するしかないですよね。。。


そして、私がどのような気持ちで書いているかです。最初のブログで書いていますが、「ここちよく」と言うのは重要だと思っています。読んでいて気分が悪くなるような文書にはしたくないですね。なので、誰かを罵倒するような内容は無しです(多分...(^^))。また、営利企業の広告塔にもならないようにと思っています。「広告記事か...」と思うと、読んでいてしらけますし、他の記事の内容まで読みたくなくなりますからね。


世の中の誰かさんが必要かもしれない情報を気持ちよく共有できれば、世の中がよりよくなっていくような気がしています。なので、皆さんと共により良い社会にしていきたいと思っています。意見があれば、遠慮なく(^^)


JNSA事務局注記
 「まるちゃんの情報セキュリティ気まぐれ日記」はこちらからご覧ください。
http://maruyama-mitsuhiko.cocolog-nifty.com/  
«(29)サイバーセキュリティ界隈でよくある誤解 (31)今からでもやるべき「敵を知る」ために。»