全部「郵便のやり取り」だと思えばいい
ITもクラウドもAIも、正体は「あなたのPC(クライアント)が、相手のサーバーに手紙(データ)を送り、返事をもらう」往復だけ。ネットワークは、その手紙を住所(IPアドレス)をたどって運ぶ郵便網です。セキュリティとは、この郵便のやり取りを守ること――それ以上でも以下でもありません。
守りたいものは、3つだけ
セキュリティが守る対象は、突き詰めると次の3つ。どの対策も、このどれかを守るためにあります。
① 機密性
見せたくない人に、見られないこと。
② 完全性
勝手に書き換えられたり、壊されたりしないこと。
③ 可用性
使いたい時に、ちゃんと使えること。
オンプレとクラウドの違いは、2つだけ
「クラウドって何?」の答え。サーバーの置き場所と、郵便網が外に開いているか。違いはこれだけです。
| 観点 | オンプレ(社内サーバー) | クラウド |
|---|---|---|
| サーバーの場所 | 自社の建物の中 | 事業者のデータセンター |
| 郵便網 | 建物内で閉じている | インターネットに開いている |
| どこから使えるか | 社内からだけ | どこからでも |
| 建物・電源・警備 | 自分で用意 | 事業者が用意 |
重要な勘違い注意(責任共有モデル):クラウドは「全部おまかせ」ではありません。建物・設備は事業者が守りますが、自分のデータ・権限設定・公開範囲は“あなた”が守ります。賃貸マンションで、建物は大家さん/部屋の鍵は住人、と同じです。
手紙の旅路を、6段階で守る
攻撃者は「道 → 玄関 → 中」とたどってきます。だから守りも、その道のりに沿って層を重ねます(多層防御)。これが完全版の全体像です。
そもそも、手紙が行き交う仕組み
サーバーとクライアントの往復、郵便網(ネットワーク)、オンプレとクラウド。すべての前提。
運ばれる「途中」を守る
道に関所を置き、手紙に鍵をかける。
「誰が入れるか」を守る
本人確認と、入れる部屋の制限。
破られた後、広げない・戻せる
完璧な防御は無い前提で備える。
道具をつらぬく「原則」
層を重ねる・責任を分担する・基本を徹底する。事故の多くは設定ミスと人のミス。
毎日の場面で、どう判断するか
フィッシング・パスワード・公衆Wi-Fi・AIへの入力・クラウド共有・USBなど、現実の30場面を「OK/危険」で。
これだけ守れば、現実の事故の大半は防げる
最先端の対策より、基本の徹底がいちばん効きます。毎日の場面の要点だけ抜き出しました。
| 場面 | 判断のポイント |
|---|---|
| 怪しいメール・SMS | 危険メール内リンクからログイン/添付を開く 安全公式アプリ・ブックマークから開く |
| パスワード | 危険使い回し 安全サービスごとに別+MFAを有効化 |
| 確認コード | 危険電話・チャットで他人に教える 安全誰にも教えない |
| 公衆Wi-Fi | 危険VPNなしで機密操作 安全VPN+鍵マークのサイトのみ |
| AIへの入力 | 危険顧客情報・未公開数値をそのまま貼る 安全業務向けプラン+固有名詞を伏せる |
| AIの出力 | 危険裏取りせず事実・コードを使う 安全たたき台として人が確認 |
| クラウド共有 | 危険「リンクを知る全員が可」 安全相手をメールで個別指定 |
| USB・私物端末 | 危険素性不明のUSB/無防備な私物PC 安全会社指定の手段・端末 |
| アップデート | 危険「後で」を押し続ける 安全自動更新オン・早めに適用 |
| 離席・覗き見 | 危険開いたまま離席 安全画面ロックを習慣に |
結局は、この「3つの問い」
ルールを暗記しなくても、未知の場面でこの3つを自問すれば、たいてい正しく判断できます。
情報を「外に出す」行為か?
出すなら、どこへ? 社内か社外か、信頼できる相手か。AI入力も共有も、まずここを問う。
相手・経路は信頼できるか?
住所は本物か(鍵マーク・ドメイン)、道は守られているか(HTTPS・VPN)、相手は本人か(認証)。
漏れたら・壊れたら?
最悪を想像する。被害が大きいほど慎重に。確認の一手間は、この答えで決める。
AIは「別物の怖いもの」ではない
AIへの入力は、要するに「クラウドに手紙を送る」こと。だから守り方は、ここまでの認証・暗号化・最小権限・確認という、すでに知っている道具の応用です。怖がって禁止するのでも、無防備に使うのでもなく――プランと中身を確認して、賢く使うのが正解。ただし、AIならではの3点だけ押さえます。