「経営層のセキュリティ意識が低いことが問題」,ガートナーとシマンテックが調査結果公表

「経営層のセキュリティ意識が低いことが問題」,ガートナーとシマンテックが調査結果公表ITproより

この結果を受けて,シマンテックのテルミ・ラスカウスキー カントリーマネージャは,経営層までセキュリティ対策を浸透させるには,外部による監査を実施すべきだと主張する(写真2)。「情報セキュリティ対策はビジネス倫理やビジネス戦略の一環であり,トップダウンで実施すべきもの。経営層が『自分たちは特別』,『自分は技術者ではないから部下に任せている』といった甘い認識を持っていることが,対策を形骸化させる一因になっている」(ラスカウスキー氏)。

また調査では,情報の持ち運びに紙媒体を使うケースが増えているという実態も明らかになった。企業内情報を紙媒体で「常時携帯」または「ある程度携帯」と回答した割合が,昨年の同調査の27.7%に対して,今回の調査では72.7%と急増した。ガートナーの中野バイスプレジデントは「ノートPCや記憶媒体の持ち出しが禁止されてしまい,業務上紙媒体で持ち歩かざるを得なくなっているのではないか」とみる。

こんな結果が出ているようだ。

この問題は日本でもまったく同じこと。

おまかせモード全開だ。全壊する危険も少しは考えなければならないが、そもそも、そんなことすらノーアイディアなのだろう。

しかし、事が起きれば青くなり、のど元過ぎれば忘れるのだ。

痛い思いまでしても、実損がでるまでわからないのだろう。この時点ではアウトなのだが・・・

また、デジタル媒体からアナログ媒体に変わっただけで、情報の持ち出しには、まったく変わらない。これはデジタルであろうが、アナログであろうが、その取り扱いを正しく理解さえしていれば問題ない話。

たとえば、デジタルものだと情報は劣化せずに複製ができる。また大量のデータを持ち運ぶこともできる。便利だ。裏側には何が潜んでいるだろうか?紛失や盗難などで漏洩した場合に被害が大きいことは言うでもないが、大量のデータが漏洩だけでない危険にさらされていることも忘れてはならない。衝撃やジュースをこぼした・・・などのトラブルや機械ものは壊れる宿命にあることだ。

一方アナログ媒体は、大量に比例して物理的な量や重さも量によって変化する。大量に持ち運ぶには不向きである。先に書いたデジタル媒体ですら漏洩防止のためにデータの消去もするし、逸失したデータの復元もできるのだ。紙媒体で大量でなくともアウトプットしたものも、最終的にはシュレッダーなどで消去処分しなければならない。紙は衝撃にも強く、水をこぼした程度ではさほど問題はないだろう。デジタル媒体と比較した場合。

ようは、デジタル媒体でもアナログ媒体でも変わらないってことが言いたいのだ。

先日書いた黒塗りが見えちゃう件などは、紙媒体ならば多少は防げたかもしれないが・・・

どちらも一長一短のそれなりの特性を持っているのだ。

結局昔の状態に戻ったように見えるが、紙媒体に変わったけれど、情報量や質が昔よりも向上している点は重要である。

ダメダメだけでは、ダメなのだ。それでも致命的なところまで何もしないのですか?

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。