コラム

リスクマネジメント / 情報セキュリティ / 情報セキュリティ

情報セキュリティ散策 第7回:祝ワールドカップ出場

2013年06月17日

 前回からやや間が空いた。この間に、サッカー日本代表は、3月にはヨルダン代表にまさかの負けを喫し、生みの苦しみの果てに6月4日、歓喜のワールドカップ出場決定を迎えるという、やや波乱に満ちた展開を経ている。前回、「負けパターン」などと不吉なタイトルで書いたので、心苦しかったところもあり、まずは心からおめでとうと言いたい。楽しみはワールドカップ本番へと継続する。

 さて、サッカーの勝ち負けを左右する大きな要素として、前方と後方の連携の問題があり、これは情報セキュリティ対策でも教訓になるのではないかというのが、前回の要旨であった。やや強引に3月から6月の代表の浮沈を読み解くと、ここにもなるほどがある。あまりにもよく言われることだが、そのカギは本田選手の存在である。

 本田選手は、ムードメーカーとしても一流なのは言うまでもないが、日本人離れした体格と日本人的な敏捷性を兼ね備えた類まれなる人材だというところで、国内に異論はなかろう。彼は敏捷性をもって、同じく高い敏捷性をもった香川、長友やその他の選手と連携し、攻撃の核になるが、そうした側面の他に体格、すなわち強靭な身体を生かして前線でボールをキープするという役割を担っている。このように攻撃システムのキーマンでありながら防御の起点と言えるキープでもキーマンであるというところで、彼は日本代表に欠かせない存在となっているのだと思う。

 情報セキュリティにも本田選手のような存在は欠かせないのではないか、というのが本稿の要旨である。攻撃すなわち企業活動の最前線にいながら、防御すなわち情報セキュリティにおいても重要な初動対応の一翼を担う。いかにもほしい人材である。こういう存在がいれば、「中盤の間延び」による最前線と情報セキュリティ担当との連携ミスは防げるのではないかと想定される。あたかも本田選手がいるときの日本代表のように。

 情報セキュリティ管理でいえば、本田選手の果たす役割はそれぞれの組織ごとの情報セキュリティ責任者(または担当者、窓口、委員など)に期待されるものである。しかし、役割はあっても本田選手はそうざらにはいない。ありがちなケースは、規程や制度の要件に応えるために、各組織内で指名された人が、仕方がないのであまり積極的な意識もなく務めているパターンだと思われる(そうでなかったらごめんなさい)。

 サッカー日本代表に話を戻す。

 本田選手の代わりは、中村憲剛や香川など、各チームのエース級の選手である。それでも日本代表はワールドカップ出場に並々ならぬ生みの苦しみを味わった。もし本田選手のポジションに、「任命することが規程にあるので仕方ないからやってよ」と言われたプレイヤーを置いたらどうなるか?

 まあ、ワールドカップは無理というのは火を見るよりも明らかである。恐ろしい。自分たちが関わる情報セキュリティ管理ではそんなことが行われていないことを祈るばかりである。ちなみに危険のサインを見つける簡単な方法がある。情報セキュリティ責任者の名簿に実態と合わない最新化されていないメンバーが載っていること。思い当たったらご用心を。

早乙女 真
​​MENU