だから・・・セキュリティって何だろう?

PC初心者受難の時代だからこそ対策の徹底を」、IPAがセキュリティ脅威の意識調査ITmedia エンタープライズより

IPAの意識調査によると、こんな結果だったようだ。詳しくはIPAの調査・研究報告書を参照。

で・・・

だからセキュリティって何なのさ?と思う。これでもセキュリティ対策に身を置く私でもそう思うのだ。

セキュリティの幅は大きく広い、また深い。コンピュータやインターネットだけの話ではない。もちろんだけど。

たとえば安全で考えても、国家レベルのセキュリティから企業、個人まで様々なレベルがある。

今まで書いている私のセキュリティ範囲は、企業から個人の間になる。

安全って言葉で言えば、食も含まれるだろう。段ボール入りの肉まんは食べたくない。

肉まんの安全に関しては、セキュリティと言うよりもモラルの問題になるだろう。

またはセキュリティも、物理的なものから論理的なものまで色々あったりする。

企業の入退室管理や監視カメラ、警備員による声かけなどもセキュリティだ。物理的なものになる。

論理的なセキュリティを私は”物理的でないもの”と定義している。

コンピュータセキュリティなどは、論理的な分野に入ってくる。ウィルス対策などがそれになる。

だから何?って思うだろう。

最近では、聞き慣れないボットネットとか、スパイウェアとか、マルウェアとか、トロイの木馬とか・・・

いろんな種類の脅威があり、新しい言葉や用語が増えてきた。

今日ではコンピュータは業務に欠かせないアイテムになってきた。しかし大した教育もなくコンピュータを使っていたり、使わせている状況だ。ワードやエクセルの話をしているのではない。基本的なコンピュータの仕組みについても、最低限は知っていないとイケナイのだ。

セキュリティを追求する必要はまったくない。それは専門家に任せれば良いこと。

名刺にメールアドレスを記載するのは、もう当たり前の時代になった。

メールがないと仕事が進まないことすらある。

でも、メールの簡単な仕組みや存在する脅威をどれだけの人が知ってるのだろう?

ゴミ箱に捨てたファイルが残っていることを知っていても、ゴミ箱から削除したファイルが簡単に復元できることを知っている人はどれだけいるのだろう?

こんな最低限のことでも、知らないまま使っている。

セキュリティと言えばセキュリティだが、最低限だけは知らないと危険にさらされる。

そんなのは、ソフトやセキュリティ製品で対応すれば良い!って話もありそうだが、対応できる範囲に限りはある。

人が使う以上は、その教育は欠かせない。製品で対応出来るものは、それですませれば良い。

もっと使う人に優しいセキュリティはないのか?とよく聞かれる。

じゃあ、同じセキュリティでも紙だったらどうだろうか?

重要書類などは、シュレッダーにかけているだろう。

電話だったら、番号を知られたくなければ184を付けたり出来る。会話においてもコミュニケーションというレベルの話ではなく、話していれば多少の間違いや誤解があっても説明し、話すことで元に戻せる。

メールだと、書き手の意図が読み手に正しく伝わりにくい。会話でも難しいのに、メールだと尚更難しくなるのだ。

紙をシュレッダーにかければ、目に見えて書類は粉々になる。ラーメンのように細長くなるものもあるが、原型からは遠くなる。見えるからその前とその後がわかりやすい。

コンピュータやインターネットが絡むと、途端に難しく考えてしまう傾向があるようだ。

ここが物理的と論理的な、形あるものとないものの違いになる。

だから何?

結局は媒体ややり方が今までとちょっと違うだけなのに、戸惑うようだ。

セキュリティを強く意識することはないが、最低限のことは知っておかなければ危険なことに巻き込まれる。

・・・

外出するとき、ドアに鍵をかけるでしょう。これ普通のこと。かけない人もいるらしいが(笑)

では、離席するときにコンピュータをロックしますか?

ちょっとトイレに行くだけだから・・・書類を取りにいく僅かな時間だけだから・・・飲み物を取りに・・・

だから、ロックしなくて良いのですか?

コンビニに買い物に行く・・・隣のレンタルビデオ屋に返却に行く・・・ポストを見に1Fに行く・・・

このときも、すぐに戻るから家のドアは鍵を閉めないのですか?

・・・

だから何?

セキュリティなんて、こんなもんです。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

同じ目線で違う視点から実践的なコンサルティング

一方的に偏ったことを言うだけのコンサルタントは必要ありません。机上の概念は「理想的」ですが、「実践的」ではありません。現状を知り、今必要な方法を探し出し、方向性を定めていくには、お客様と一緒に考え進めていく共同作業になっていきます。

とりあえず「形式だけを求めるお手伝いはご遠慮」させていただいております。そんな無駄なことに資源をかけたところで、大した結果が期待出来ないことを進めることに意義はありません。薄っぺらい結果しか出ないことを経験しています。そして、何よりも「時間・コスト・人材」の限られたリソースを無駄に使うことが出来ません。

お客様と「同じ目線でありながら、違う立場で考えること」が、何よりも大切であると考えます。
次に、視点を変えたアプローチをすることで、具体的策が見えてきます。