オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

例え業務効率が下がっても「情報セキュリティ」のために仕事ですか?なんかずれてない?

»

情報セキュリティを確保するために仕事をするのでしょうか?例えそれが業務効率の低下につながっても、セキュリティは確保しなければならいのでしょうか?どうすれば。。。調査結果がありました。

第2回 こうすれば持ち出せる-IT技術者が考える解決策ITproEnterprise Platformより

“いつでも、どこでも”利用するために生まれたノートPC。日経コンピュータ誌とEnterprise Platformサイトの共同調査では、IT技術者の13%が持ち出し禁止の環境下にあり、業務効率が落ちていると感じている。こうした状況を打破するための解決策についても、技術的な側面と制度的な側面のそれぞれから、多数のアイデアや寄せられ、また実際の運用が始まっている。

職場におけるノートPCの持ち出し禁止あるいは制限に対し、回答を寄せたIT技術者の約64%が「セキュリティ対策を施し、モバイル利用を可能にすべき」とした(図1)。次いで多いのが「不便になるがセキュリティ上やむを得ない」とする回答で、約23%を占める。

 「禁止や制限は当然である」とする“積極的規制派”は約5%。これに対し、「個人の責任で自由に使わせればよい」とする“規制不要派”も7%と少数派である。情報漏洩リスクを回避する手段を担保しつつ、持ち出しは可能なルールにしてほしい、というのが多数のIT技術者が望む環境だ。

デスクトップPCと比較して、省スペースのためにノートPCを使っているケースもありますが、そもそも、ノートPCって外出先でも使えるためのものですよね?

情報セキュリティ対策をしなくても良いとか、セキュリティよりも業務効率を優先した方が良いとか・・・そんなことは言ってません。

ただ、情報セキュリティ関連の事故や漏洩が多くなるにつれ、セキュリティ確保のためにセキュリティが重要視されすぎて、業務効率は二の次になっているように思えてならないのです。

そりゃ持ち出さなければ、紛失も盗難にもあわないですね。だって持ってないのですから。

どうも、100ゼロのように極端に考えているように感じています。爆弾が鞄に入っている?・・・外出前は爆弾を持って行くように考え、外出後は爆弾が入っていることを忘れている。。。爆弾とはノートPCです。

私がはじめてWindowsのノートPCを買ったのが、95年頃なので14年前です。50万円以上した記憶があります。その前に使っていたNECの98ノートでもそれくらいしたように思います。

会社が支給するノートPCだから、扱いが雑になっている?ように思えてなりません。自腹で買ったノートPCならば扱いも変わると思うのですが。。。最近のUMPCなどの100円PCだと、ちょっと難しいかもしれません(笑) 昔のような50万もするノートを自腹で買って、それを持ち運んでいれば、やっぱ扱い変わると思うんですよね。

ここまでは、目に見えてコストも明確な箱物の話です。箱物だけならば、何かあっても、もう一度買えばいいのです。

が、箱物にはデータという情報が入っているのです。コンテナの箱物とコンテンツのデータに分けて考えなかればなりません。

これ、ファーストフードのポテトと同じように、基本的にセットなのです。どっちかだけでは使い物にならないのです。ポテトは単品でもアリですが、肥るので食べないようにしています(自爆)

コンテンツのデータである情報は、自分のものはほとんどなく、誰かの情報だったり、預かっているものだったりします。

Winnyなどの漏洩にしても、情報のかっぱらいにしても、毎回思うことがあるのです。

絶対人に知られたくない、自分の恥ずかしい写真や、思い出したくもない「あの」ことなどの-ひみちゅ-。。。が、コンテンツと必ずセットで離れない状態であれば・・・100%扱いが変わると思うのです。パスワードを忘れたときに使うリマインダーよりも、強力だと思うですが---あまり実用的ではないみたいです(笑)

Comment(2)