「経営層のセキュリティ意識が低いことが問題」,ガートナーとシマンテックが調査結果公表

「経営層のセキュリティ意識が低いことが問題」,ガートナーとシマンテックが調査結果公表ITproより

この結果を受けて,シマンテックのテルミ・ラスカウスキー カントリーマネージャは,経営層までセキュリティ対策を浸透させるには,外部による監査を実施すべきだと主張する(写真2)。「情報セキュリティ対策はビジネス倫理やビジネス戦略の一環であり,トップダウンで実施すべきもの。経営層が『自分たちは特別』,『自分は技術者ではないから部下に任せている』といった甘い認識を持っていることが,対策を形骸化させる一因になっている」(ラスカウスキー氏)。

また調査では,情報の持ち運びに紙媒体を使うケースが増えているという実態も明らかになった。企業内情報を紙媒体で「常時携帯」または「ある程度携帯」と回答した割合が,昨年の同調査の27.7%に対して,今回の調査では72.7%と急増した。ガートナーの中野バイスプレジデントは「ノートPCや記憶媒体の持ち出しが禁止されてしまい,業務上紙媒体で持ち歩かざるを得なくなっているのではないか」とみる。

こんな結果が出ているようだ。

この問題は日本でもまったく同じこと。

おまかせモード全開だ。全壊する危険も少しは考えなければならないが、そもそも、そんなことすらノーアイディアなのだろう。

しかし、事が起きれば青くなり、のど元過ぎれば忘れるのだ。

痛い思いまでしても、実損がでるまでわからないのだろう。この時点ではアウトなのだが・・・

また、デジタル媒体からアナログ媒体に変わっただけで、情報の持ち出しには、まったく変わらない。これはデジタルであろうが、アナログであろうが、その取り扱いを正しく理解さえしていれば問題ない話。

たとえば、デジタルものだと情報は劣化せずに複製ができる。また大量のデータを持ち運ぶこともできる。便利だ。裏側には何が潜んでいるだろうか?紛失や盗難などで漏洩した場合に被害が大きいことは言うでもないが、大量のデータが漏洩だけでない危険にさらされていることも忘れてはならない。衝撃やジュースをこぼした・・・などのトラブルや機械ものは壊れる宿命にあることだ。

一方アナログ媒体は、大量に比例して物理的な量や重さも量によって変化する。大量に持ち運ぶには不向きである。先に書いたデジタル媒体ですら漏洩防止のためにデータの消去もするし、逸失したデータの復元もできるのだ。紙媒体で大量でなくともアウトプットしたものも、最終的にはシュレッダーなどで消去処分しなければならない。紙は衝撃にも強く、水をこぼした程度ではさほど問題はないだろう。デジタル媒体と比較した場合。

ようは、デジタル媒体でもアナログ媒体でも変わらないってことが言いたいのだ。

先日書いた黒塗りが見えちゃう件などは、紙媒体ならば多少は防げたかもしれないが・・・

どちらも一長一短のそれなりの特性を持っているのだ。

結局昔の状態に戻ったように見えるが、紙媒体に変わったけれど、情報量や質が昔よりも向上している点は重要である。

ダメダメだけでは、ダメなのだ。それでも致命的なところまで何もしないのですか?

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。