コラム

リスクマネジメント / 情報セキュリティ / 情報セキュリティ

情報セキュリティ散策 第14回:畳と○○は新しい方が

2015年02月16日

サッカーのアジアカップが終わった。
アギーレジャパンは、ベスト8という近年では低調な成績に終わった。
選手や関係者のアギーレジャパン評は悪くないようであるが、周囲の期待に応える成績は出せなかった。
同時期に行われたテニスの全豪オープンで錦織選手もベスト8。こちらはランキング下位の選手には全勝してランキング上位の選手に負けたのだから、もっと上という期待はあったにしてもある意味では順当である。
世界規模の大会で多くの国や選手が出場するなか、ベスト8というのは責められるような成績ではないと思うが、責められてしまうくらい期待が高いということか。
錦織選手はともかくとして、サッカーについては、一昨年のコンフェデレーションズカップ以来、ブラジルワールドカップ前後を通じて、期待が高まるような成績とは言い難いのが事実だが。


さて、日本の情報セキュリティは、欧米に比べて遅れているという話をあちこちで聞く。
サッカーのようにマスコミや世間の期待が大きく、期待に応えられないので遅れているというのとは、事情が異なると思われる。

ではどこが遅れているのか?

発生するインシデントを見る限り、日本でも海外でも「サイバー攻撃」、「標的型攻撃」、「内部犯」等似たようなことが起こっている。が、それらの対応、特に新しいインシデントの対応において日本は反応が遅いように思われる。

次々と生まれるセキュリティ関連の脅威を受けて調査や検討に長い時間を要し、気がつくと対策が追い付いていないようなケースは案外多い。
セキュリティ脅威の構造が複雑化し、ソリューション選定が困難になっている影響もあるだろうが、人のふりを見ないと(あるいは見てもなかなか)我がふりを直さないような傾向も根強いように思われる。


日本人は、島国のせいか欧米人に比べてリスクの意識が低いとは、よく言われることだ。
人を信じること、平和を愛することを大事にする国民であることは大きく胸を張って自慢すべき事柄である。
しかしながら、セキュリティの脅威においては、インターネットをベースとした通信ネットワークの拡充により攻撃者は世界共通になり、極東の島国にいるからといって英語圏でないくらいしか安心材料はない。
さらに、恣意(しい)性が強く犯罪としての意識を持った脅威が増加しているということもある。
自分の大切な資産を狙って相手が攻撃してくるとしたら、降りかかる火の粉は払わねばならないのが道理である。


スポーツを見れば、日本人は新しい状況を研究し、新しい対応策を編み出すのが得意だったのではないかと思う。
いろいろなスポーツの世界で、いまだ成熟していない種目において、日本が新たな技や戦術を考案して勝ってきた例は多い。
バレーボール、体操、水泳、マラソン、スキーのジャンプ、複合競技、スピードスケート等々、数え挙げればきりがない。が、ところが、ことセキュリティに関しては、対策の実施が遅いだけでなく、画期的な技も対策も生み出されていない気がする。

ある意味で不思議というか歯がゆいものがある。変化の激しい世の中で、企業や組織にとっては競争力を高めるための攻撃が主な関心事で、セキュリティのような防御にまでは手が回らないということもあるのだろうか。


それでもセキュリティの脅威は待ってくれない。
近年の例を見ても特に春はやっかいな事件がいろいろと起こる季節である。
今一度、重要資産を棚卸ししたうえで、それに合わせて対策を刷新してみてはいかがだろうか?
畳と対策は、新しいほうがいいのである。

早乙女 真
​​MENU