なめてんのか?「情報漏洩」管理体制ーその2

前回に続き、その2。

野村證券インサイダーから考える「情報漏洩」管理体制

野村證券のインサイダー事件:googleより昨日の日経夕刊を読んだ。事件の発覚に「パソコン履歴から洗い出した」ところに興味がある。ライブドアの事件では、メールサーバを押収されメールデータのフォレン…

前回と同じネタ元、昨日の日経夕刊からになる。記事の一部分的なところを抜き出すつもりはない。今回の事件で当事者である”証券会社”は、あまりにも甘すぎるのではないか?

案件ごとにファイアーウォールを徹底している。

らしい。なめてんのか?って感じすらする。

で、だからなに?って。情報漏洩ってものも、インサイダーの舞台も

インターネットとコンピュータの上だけじゃない!

 踊る大捜査線ではないが。。。あの有名なシーンと同じ感じで憤りを感じる。

1.ファイアーウォールで徹底しているのに、なんで起きたの?

。。。なんて、結果論で言っているので、そんなツッコミはしない。

2.そこまで言うのならば、ファイアーウォールの使い方をご提案する。

 。。。そこまで言ってないかもしれない(笑)

10年くらい前の話。ファイアーウォールを知らない人と話をしていて、熱くないのか?と聞かれた事があった。これは笑い話でもなんでもなく、言葉のイメージでそう思うのも当然だ。

で、ここからご提案の部分。先の熱くないか?を本気でやってみる話。

案件ごとに、サーカスでライオンがくぐる”炎のリング”のような、ゲートを作っては如何だろうか?持ち出す資料も、くぐる、通過する担当者も、”熱い”のだ。

体験学習とか、体感学習とか、フィジカルに解る。。。ことをした方が、効果は高いのではないか?

本当のファイアーウォールは、炎のように熱く燃えているもの。リズムに乗れば、南国のダンスみたいだ。

例えば、ここまでしていても、今回のような事件が起きてしまい、ファイアーウォールも機能しなかったと言うのであれば、御上もSECも納得した。。。かもしれない。

ほんとにこのファイアーウォールで、書類が焼けてしまったとしたら。。。それはそれで別な問題はある。しかし情報漏洩だけで言えば、書類をシュレッドしたのと同じ事。シュレッドして良い書類だったかどうか・・・ってことだ。

あくまでも、例えば?で考えているが、そんなアプローチも必要なものだ。

昔話のカチカチ山のタヌキも熱かったはず。誰がタヌキで何がファイアーウォール?なんて思う。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。