わく☆すた，美月です。
種目ごとの勉強のやり方やポイントなどを納めたDVD「合格への道標」は，データベーススペシャリストと情報セキュリティスペシャリスト向けについて，本日発売を開始しました。応用情報技術者バージョンは，あさって11月7日頃の発売になる予定です。
今年も例によって，おすすめ本，おすすめでない本など，シークレットページで随時更新しながら，お伝えしていきます。楽しみながら読んでくださいね。＾＾
今日は，備品とか，資材とか，いろいろ買い物に出かけました。
その中で，やっと，物理的セキュリティ対策に，とっても大切なものを買いました。
それは，「シュレッダー」です。＼（＾＾；ヲイ
今時当たり前な，家庭用でもよくあるという感じがしますが，CDもバリバリと切れる，強力なやつにしました。
今までも一応，シュレッダーばさみはあったので，機密性の高い情報は切り刻んでいたのですが，これでさくさくと，書類を粉々にすることができます。
そう言えば昔，平成17年情報セキュリティアドミニストレータの午後2問2で，アンケートの応募はがきから個人情報を漏えいさせたI氏の話がありました。
I氏は，仕事が終わらずにアンケートハガキを家に持ち帰ってしまい，I氏の家族が，ゴミと間違えて，その個人情報がかかれたハガキを廃棄してしまった，という流れでした。
こういう，技術ではない，セキュリティネタは，実は，情報セキュリティスペシャリストの問題では，良く出てきます。
セキュリティの対策には，技術的セキュリティ対策，人的セキュリティ対策，物理的セキュリティ対策の3種類がある，というのは，情報セキュリティの基本です。
このうち，ファイアウォールとか暗号化とか，セキュリティ技術を駆使して対策を取るのが，技術的セキュリティ対策です。これが一番華々しく，話題としては良く出てきますが，実際にセキュリティ管理の現場で問題になってくるのは，だいたい残りの２つです。
人的セキュリティ対策は，人が悪いことをしないように，ルールを整備したり教育したり，人間に対して対応をすることです。組織的な対策もここに入ります。
最後に，物理的セキュリティ対策は，入退室管理や紙やデジタルの媒体の廃棄など，物理的なものに対する対策をいいます。先ほどの，シュレッダーで機密情報を砕いて廃棄するのは，物理的セキュリティ対策です。
情報セキュリティスペシャリスト試験の問題では，結構，「人的」「物理的」な問題はいっぱい出てきます。
午後2なんかだと，技術的な話題の中でさりげなく，人的や物理的なネタを振っていたりします。こういうのを，技術で答えちゃうと点数にならないので，「本質的な問題は何か」を常に考えておく必要はあります。
物理的セキュリティ対策として，紙媒体などのアナログ情報をちゃんと管理することは，忘れがちですが結構大事な視点です。プリンタやFAXなどで送ったあとの紙からの情報漏れなんてのは，結構セキュリティでは定番ネタだったりします。
なんかとりとめもなくなってしまいましたが，普段仕事や生活をしながら，「あ，これは物理的セキュリティ対策だ」とか，意識してみると，勉強にもつながりますし楽しいと思います。部屋に鍵をかける，とかも立派な物理的セキュリティ対策です。
日々の暮らしの中のセキュリティ対策を考えてみるのもおすすめです。