ユーザーブログ:【第6章】セキュリティ対策はイタチごっこ?-73700 | シニアジャンプ.com ~ アクティブシニアの総合情報サイト

【第6章】セキュリティ対策はイタチごっこ?

ユーザー
サイト管理者
日付
18年9月12日 10時02分
元記事URL(外部サイト)
https://ameblo.jp/kondoh-blg/entry-12404371505.html

[本文引用]

昨今、セキュリティ対策が新聞やテレビニュースを賑わす機会が増えた。
特に国、公共機関、そして大企業がナーバスになっている。
国としては、セキュリティ対策はたんなる情報の漏えいでは
済まない問題である。サイバーテロ問題などは世界各国の政府間でも
重要課題となっており、ひとたび舵取りを間違えれば、国益に多大なる
毀損を与えることになる。大企業としては顧客情報などの漏えいが
企業存続の屋台骨を揺るがす一大事になることを、他社の引き起こした
事件の影響度の大きさを横目で見ながら実感している。
もし、漏えい事故を起こせばブランドの毀損だけでなく、対策に要する
コストが積みあがり、企業経営に大きなダメージを与えることになる。

企業におけるセキュリティ対策が注目されはじめたのは、
2005年に施行された個人情報保護法が大きな影響を与えている。
ブラックボックス化されていた企業の情報の取り扱いがクリアにされ、
さらにプライバシーマークなどの認証なども整備された。加えて、
インターネットが業務で当たり前のように使用されていれば、
その情報がネットワークから流出される危険性がともなう。
この危険性に注意喚起を促す意味で個人情報保護法がひとつの抑止の
役割を果たすと見られていた。その結果については、皆さんの判断に
委ねるとして、事故・事件は相変わらず後を絶たない。

そのような時代において、セキュリティ対策をどう考えれば良いのだろうか?
こんな言葉を企業の担当者からもよく聞く。

「セキュリティ対策はイタチごっこ」

確かにその一面は拭えない。セキュリティ対策という言葉は
独り歩きしているが、実態がまったく把握できていないからだ。
例えば、昔のように「金庫を用意し、玄関の鍵を二重化し…」という
対策であればわかりやすい。守る側、攻める側の手法も限られており、
その手をひとつずつ潰していくしかない。対策は明瞭だった。

ところが、現代のセキュリティ対策は「暗中模索」という言葉が
ピタリとあてはまる。ウイルス対策が好例だ。対策をいくら講じても、
新たなウイルスが生成される。サイバーテロの世界もしかり。
攻撃のための技術は日々進化している。当然、防御のための技術も
進化をたどる。しかし、攻守の技術進化に一般企業は付き合いきれない。
その上、大規模な情報漏えい事件が発生するたびに、新しい脅威が
報道される。こんな毎日を過ごしていれば、
「誰かがウイルスを作成し、それを商売にしているのか?」という
うがった見方をしてしまうのも仕方ないことであろう。
セキュリティ業界の隆盛を眺めれば眺めるほど、そのマッチポンプの
構造に首を傾げたくなる。

「イタチごっこ」の本質は、犯罪者が巧妙なわけでも数が増えたからでもない。
対策の効果が、手触りとして感じられないからである。
鍵を破られれば鍵を厳重にするのは当然であるが、
現代のセキュリティ対策においては、なにを講じればよいかすら曖昧である。
その曖昧なまま、企業担当者は、セキュリティ企業やマスコミの
言われるがまま対策に動く。
そして、新たな攻撃を受け、他社で大規模事件が発生する…
この繰り返しだ。



「イタチごっこ」から脱却するためにも、「セキュリティ」を
テクニカルな面だけではなく、本質的な企業経営のリスク要素として
認識し、対策に取り組むべきなのだ。
企業経営において「知りませんでした」では許されない時代が
本当に到来したといっても過言ではない。
当社では図6 -1のように、ビジネス活動から社会生活に至るまでの
幅広いセキュリティサポートを提供することを考えている。

 

 

――――――――――――――――――――――

(近藤 昇 著 2015年9月30日発刊

『ICTとアナログ力を駆使して中小企業を変革する』

 第6章 アナログとICTの境界にリスクあり

 -セキュリティ対策はイタチごっこ? より転載)