98.01.31
|
最近の情報通信セキュリティへの関心の高まりは当学会の重要性の高まりでもありご同慶の至りであると言えよう。 しかしながら、実際のセキュリティ製品の導入やセキュリティ教育等になるとまだ「当社にはそんな悪い事をやる人間はいない」とか、「性悪説に基づいたセキュリティ製品は当社には不要である」と言った事がしばしば聞こえてくる。また、最近のインターネット向けのセキュリティ製品のようにあたかもファッションとして導入しているのではないかと思われるものもあり、兼任の担当者の育成さえも行おうとしない状況がみられるのが現在の日本の現状であるような気がする。 かって、当社の後藤会長が社長時代にと言っても会長になる直前の1991年か、92年頃に社員に向けた話の中で「人は色々な困難に直面したり、何かの折りに弱さがでる。常に強さを維持できる事は非常に難しい事だと思う」と言った趣旨のものであった。 話を聞いていながら、セキュリティも同様ではないだろうか等と思ったものであった。 最近、インターネット等の普及に伴い、企業や団体の方々から「オープンネットワークを中心としたセキュリティ」について話をして欲しいとの依頼があると、セミナーの中で、逆に次の様な質問をさせて頂いている。 |
あなたの目の前にお金が落ちています。かなり の金額が入っていそうです。幸い(?)周りに 誰もいないようですし、持ち帰っても大丈夫な 気がします。さてその時、あなたならどんな行 動をとりますか。 1.警察に届ける。 2.自分の懐に入れてしまう。 3.無視して通り過ぎる。 また、この時、中に入っている金額がいくらか により、あなたの行動は異なるでしょうか? |
|
会員の皆様はどうでしょうか? また所属する企業や団体の中ではどうでしょうか? どの様な場合でも全ての人が「1」や「3」と回答してくれるでしょうか。2と回答する人がいるようであれば、セキュリティが必要だと考えますが、いかがでしょうか? この質問をさせて頂くと、概ねある金額以下では2、それ以上は1か3と回答される方が多いが、2億円以上だったら2とすると言った回答もある。確かに50代以上の人であれば、2億円あれば一生生活できる金額になる。この様な誘惑に常に勝てる自信はあるだろうか。残念ながら、私には自信がない。 最近、日本でもインターネットの普及に伴い、不正侵入の事例が少しづつであるが、マスコミに載る様になってきた。 それらの記事を見ている限りでは、1通の通達でセキュリティを確保しようとしたり、部門チェックが行われているかを報告させるだけで監査を行った事にしているが、果たしてこれでセキュリティが確保できるのだろうか。 確かに悪いことをするような社員はいないかも知れないが、面倒でデモ用のユーザIDをdemoやguest 等と言った類推し易いIDを使ったり、それらにパスワードが設定されていなかったり、IDと同じパスワードを利用していたりする様な安易な事をやっているのではないだろうか。 人は考えている程、強靱な心身をもっているとは限らない。性悪説・性善説で情報セキュリティを律するよりも、「人間は弱いものである」と言う「性弱説」を採用する事により、塀の中側に落ちる危険性をセキュリティで防御する事が必要な時代になってきたのではないだろうか。 |
これは、日本セキュリティ・マネジメント学会(JSSM)のニューズレター(98.01.31)の「巻頭言」に掲載されたものです |