セキュリティ問題「情報漏洩」の1番の脅威は"アナログ"?【あきたDX通信】
記事公開:2020年10月15日
★ アナログとセキュリティ ★
ともみ
セキュリティって大事ですよね・・・あまり仕組やらはわからないですけど…。うちの会社もお客様に提案しているセキュリティって、どんなものなんですか?
真弓先輩
セキュリティというからには、まず、世の中でいろんなものが安全に過ごしていけるために、それに備えておかなくてはならないことが多いよね。
真弓先輩
そう、自分の身近なところだと、家の鍵やら火災報知器やら、身の回りでもいろいろ対策は立てておかなくてはならないよね
ともみ
あの・・・私が言っているのは、コンピュータやネットワークでのセキュリティのことなんですけど(;^ω^)
真弓先輩
まあまあ、いろんな場合に備えておかなければならないことは普段の生活もコンピュータの周りでも同じように考えられるということなんだよね
真弓先輩
パソコンから個人情報が洩れて大変とか、会社のシステムが外部から攻撃されて、混乱したというニュースが流れていて、そういうことを言っていると思うけど
ともみ
それです!怖いですよね、ネットワークから情報が外部に流出して、取引先とかに迷惑をかけて、問題になるやつ!
真弓先輩
うんうん、ではね、コンピュータ関連でのセキュリティには2つの大きな対策があるの。コンピュータのシステムとして対策を行うことがまず一つ。
ともみ
パソコンにインストールして使うものと、サーバなどの元となるところにもアンチウイルスソフトなどを入れて対策するものですね
真弓先輩
それもそうなんだけど、実はもっと重要なことがあるんだよね
★ アナログこそセキュリティの要! ★
真弓先輩
前回、デジタル化ということを話したけど、高速で大量な情報を、しかもいろんなところとやり取りすることが前提のコンピュータでは、システムとしてセキュリティ対策は当たり前すぎるでしょ?
ともみ
そうですね、むしろセキュリティ対策をしないほうがどうかしているという感じですね。ではもっと大事なことってなんですか?
真弓先輩
結局のところ、コンピュータセキュリティは、システムで防ぐには限界があるということをまず理解してもらいたいかな。コンピュータに対するセキュリティ対応は必須ではあるけれども、完全ではないし
真弓先輩
もっと分かりやすく言えば、働く人であり、会社そのものが肝心なわけ。あるいは会社への忠誠心や社会とのかかわり方とかを大事にする人であるということが大事かも。逆に社員が間違いを起こさないために、会社としての在り方が問われることにもなるわけ。
真弓先輩
私が言いたいのは、最低限の備えがコンピュータセキュリティであり、その前提に会社の社会に対する責任としてのセキュリティのルールや規範を作っておくこと。うちの会社もそのような要望にきちんと応えられているかどうかをよく見ておく必要があるね。
ともみ
なるほど、コンピュータシステムとしてのセキュリティは大前提にあって、その前に会社としての仕組みや情報持ち出しなどのルール作りという、アナログな対策が実はもっとも重要だ、ということですね。
真弓先輩
悪意を持って悪さをしようとすれば、防ぎようがない。聞いたことや、見たことを誰かに洩らしてしまう、大事な資料を置き忘れてしまう、なんてことはコンピュータへのシステムだけでは、防ぎようがない。
ともみ
うーん、それで肝心のコンピュータのセキュリティについてはいつ教えてもらえそうですか?
真弓先輩
今日はもう時間がないので、この話は自分で調べておいて。改めてその内容をチェックしてあげる!情報処理推進機構の「
5分でできる!情報セキュリティ自社診断」で、自社がどの程度のレベルなのか確認することをお勧めするよ
一般的に情報漏えいは自社の社員が自社内で起こすことが多い。「ウイルス対策は終わったし、まさか自社の社員に情報資産を盗まれることはないだろう」という油断は禁物だ。ウイルスや外部からの攻撃に比べると、情報漏えいはどのようなトラブルになるのかを想定しにくく、内部社員のミスや故意に対するセキュリティ対策はどうしても後回しになりがちだと思う。しかし、外部に向けてのセキュリティ対策が済んだ今だからこそ、中小企業は資産を守るために内部に向けたセキュリティ対策を実施する時代に来ている。
---------------------------------------------------------------------------------------
あきたDX通信>>>>> 編集長 伊嶋謙二 /// 編集スタッフ 堀井ともみ /// 主幹:鈴木守 /// エイデイケイ富士システム株式会社 DXセンター