Security2.0?
シマンテック、「Security 2.0」戦略製品およびサービスを発表:CNET Japanより
Symantecの最高経営責任者(CEO)、John Thompson氏は、ウェブキャストもされた同イベントで、「Security 2.0は新しいサービスや新しいキラーアプリのことではない。ソフトウェア、サービス、そして提携を組み合わせて顧客にとって最も重要な資産、つまり彼らの情報とやりとりを守ることだ」と語った。
セキュリティの戦場はもはや、コンピュータ上だけでも、企業ネットワーク上だけでもないと、Thompson氏は語っている。オンラインにある情報と、そこでのやりとりを守るには、一段と洗練されたセキュリティプロセスや技術が必要だという。
オンライン経済のポテンシャルに言及し、「これらをすべて機能させるために重要なことが1つある。信頼だ。信頼は、情報が守られ、やりとりが安全で、自分自身や自社に対するリスクが最小限に抑えられていると、つながった世界のなかの全員が感じたときに初めて生まれる」と述べている。
Web2.0にはじまり、最近では何でも2.0になっている。
数字だけ1→2に上がっても、意味がないのではないかと思ったりもする。
シマンテックは、昔から使わせてもらっている。ノートン先生が個人的にファンだったりする。
信頼は、情報のCIAでもよく言われる1つだ。
C: Confidentiality(機密性
I: Integrity(完全性)
A: Availability(可用性) の3つ。
信頼は、このCに含まれる。
もちろんこれは重要なことであり、基本でもあったりする。
それ以上に大切な事がある。
人に数字なんかつけたくないが、Human2.0というか、情報リテラシー2.0なんてのが良いかもしれない。
そもそも、なぜセキュリティの対策が必要で、守らなければならないのか?
何となくはわかっていても、必要性はわかっていても、本質はどうなのか?
ここで言うセキュリティは、情報セキュリティにする。
セキュリティ対策は、災害から身の安全まで相当に幅が広い。
情報のセキュリティは、1つの尺度として
漏洩した場合の金銭的価値とか、
損害が生じた場合のコストとか、
数値化し難い、企業ブランドの失墜など・・・
情報の価値だけで言うと、その情報を扱う立場や利用する立場、問題が発生した場合の立場など、立ち位置によって変化してしまうのだ。
客観的に判断するには、全体が見えない限り仮説でしかない。
技術進歩が先行し、人の情報リテラシーがまだまだ1にも達していないと思う。
これをもっとわかりやすく追求していきたい。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。