シマンテック、「Security 2.0」戦略製品およびサービスを発表：CNET Japanより

Symantecの最高経営責任者（CEO）、John Thompson氏は、ウェブキャストもされた同イベントで、「Security 2.0は新しいサービスや新しいキラーアプリのことではない。ソフトウェア、サービス、そして提携を組み合わせて顧客にとって最も重要な資産、つまり彼らの情報とやりとりを守ることだ」と語った。

セキュリティの戦場はもはや、コンピュータ上だけでも、企業ネットワーク上だけでもないと、Thompson氏は語っている。オンラインにある情報と、そこでのやりとりを守るには、一段と洗練されたセキュリティプロセスや技術が必要だという。

オンライン経済のポテンシャルに言及し、「これらをすべて機能させるために重要なことが1つある。信頼だ。信頼は、情報が守られ、やりとりが安全で、自分自身や自社に対するリスクが最小限に抑えられていると、つながった世界のなかの全員が感じたときに初めて生まれる」と述べている。

Web2.0にはじまり、最近では何でも2.0になっている。

数字だけ１→２に上がっても、意味がないのではないかと思ったりもする。

シマンテックは、昔から使わせてもらっている。ノートン先生が個人的にファンだったりする。

信頼は、情報のＣＩＡでもよく言われる１つだ。

C: Confidentiality（機密性

I: Integrity（完全性）

A: Availability（可用性） の３つ。

信頼は、このＣに含まれる。

もちろんこれは重要なことであり、基本でもあったりする。

それ以上に大切な事がある。

人に数字なんかつけたくないが、Human2.0というか、情報リテラシー2.0なんてのが良いかもしれない。

そもそも、なぜセキュリティの対策が必要で、守らなければならないのか？

何となくはわかっていても、必要性はわかっていても、本質はどうなのか？

ここで言うセキュリティは、情報セキュリティにする。

セキュリティ対策は、災害から身の安全まで相当に幅が広い。

情報のセキュリティは、１つの尺度として

漏洩した場合の金銭的価値とか、

損害が生じた場合のコストとか、

数値化し難い、企業ブランドの失墜など・・・

情報の価値だけで言うと、その情報を扱う立場や利用する立場、問題が発生した場合の立場など、立ち位置によって変化してしまうのだ。

客観的に判断するには、全体が見えない限り仮説でしかない。

技術進歩が先行し、人の情報リテラシーがまだまだ１にも達していないと思う。

これをもっとわかりやすく追求していきたい。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ