はじめに
こんにちは。技術開発部&研究開発部所属のかをるです。この春から入社5年目になりました。月日が経つのは早いなぁと感じています。
今回は、YouTube「SSTさくうぇぶチャンネル」より「サクッと1分Webセキュリティ」を紹介します。 「カフェのメニューを見るような感覚で、気軽にWebセキュリティについて知ることができる」をコンセプトにした、Webセキュリティやトピックに関する動画を配信しているチャンネルです。
- この春、初めてWebセキュリティに携わることになった
- Webセキュリティについてカジュアルに知りたい
- とっかかりとして、お手軽な教材、"怖くない"教材を探している
こちらのような方に特におすすめしたいYouTubeチャンネルです。
5年前、私がSSTに入社してWebセキュリティを学習しているときにこのチャンネルがあったらよかったのになぁ、と思います。
個人的に特におすすめしたい3本
1つめ…No.1「なぜWebが狙われるの?」
やはりまずは1本目のNo.1をぜひ見ていただきたいです! 情報セキュリティの問題について報じられることも多いですが、「そもそもなんで攻撃されるんだろう?」素朴に思いませんか? SSTさくうぇぶは、Webセキュリティに関するチャンネルですから、とりわけ「なぜWebが狙われるの?」についての動画になっています。
2つめ…No.5 「脆弱性(ぜいじゃくせい)」
セキュリティ分野で頻出の言葉「脆弱性」。 日常生活で使う機会はほとんどないのではない、耳なじみのない用語と思います(脅威やリスク程度であればまだ耳なじみがあるかと思います)。 そこで、お湯を沸かすという日常の1シーンを例に脆弱性について説明している動画です。
「脆弱性」という言葉になじみがない方初めて聞く方には身近に感じてもらえるように、 用語をつかっている方には、なじみがない方に説明するときの参考になればと思っています。
3つめ…No.3「Webアプリのどこを守る?」
「Webアプリのどこを守る?」…全部です!! 動画ではシステムに焦点をあてていますが、もっというとシステムだけではなく、 それにかかわる全体のセキュリティを高めていくのがポイントです。
聞いたことがある方もいらっしゃるかもしれませんが、「ドベネックの桶」というモデルがあります。
桶の中の水位をセキュリティの高さ、桶を作っている各板をセキュリティのための要素と見立てるとき、
一部だけ長い板にしたとしても、短い板の部分から水があふれてしまうため、一番短い板の高さまでしか水をためることができません。
一部だけセキュリティ高めたからOK!ではなく、全体の板を高くすることがポイントです。
こちらのモデル、栄養学などでも使われるようで、5年前、社会人になってから痩せて&肌荒れしていく私を見かねた看護師の友人から 「ご飯はテキトーに偏って食べても、全部の栄養を吸収できなくて溢れてしまう。ある栄養を吸収するためにはまた別の栄養が必要だから、バランスよく食べたりして栄養とっていく必要があるんだよ~」とアドバイスをもらったときに まさにこのモデルを用いて話してくれたことを覚えています。人体の健康も、Webの健康(セキュリティ)も、バランスよく高めて対策していくのが大切ですね。
おわりに
おすすめでは、Webセキュリティについての動画をチョイスしましたが、No.11「クライアントサーバー」、No.12「リクエストとレスポンス」のように、Webに関係する技術基本や概念についての動画もあります。
YouTube「SSTさくうぇぶチャンネル」は、木曜日14:00ごろ不定期(隔週~一か月ペースが多いです)にて更新してまいりますので、ぜひご覧いただければ嬉しいです。 チャンネルの動画が増えましたら、またブログでも取り上げさせてください。
♪次回もお待ちしております♪SSTさくうぇぶちゃんねるでした♪