オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

【33%】セキュリティ対策に自信がない企業・昨年よりも増加↑

»

最新の調査結果を発表!「インターネット白書2008アナリスト向け特別調査報告書」より:インプレスR&D

■セキュリティ対策に自信がない企業が33%、自信がある企業の16%を上回る

実施しているセキュリティ対策は、「ウイルス対策と教育」(51%)、「セキュリティ・個人情報保護体制・教育」(26%)の順であるが、規模が大きい企業ほど、様々な対策で実施している比率が高くなる傾向があり、セキュリティ対策がされている企業が多くなる。特に、「セキュリティ・個人情報保護体制・教育」は、1,000 人以上の大企業では7 割以上の実施比率となる。

しかしながら、実施しているセキュリティ対策に対する評価では、「どちらともいえない」が50%と半数をしめ、自信がある層は16%、「あまり自信がない」と「全く自信がない」を合わせた自信がない層は33%となっており、自信がない企業の方が上回っている。また、昨年と比較してもやや自信がない企業が増加している。<企業利用編より抜粋>

インターネット白書でおなじみのインプレスが、発行した報告書です。

このセキュリティ対策に自信がない企業が、33%という数字に特別な驚きを感じません。逆に16%の自信がある企業のほうが興味あります。

セキュリティ対策の「」をもって、「自信」なのか?

もしかしたら、ある明確な基準(例えば攻撃や防御への耐久性チェックなど)をもって行ったら、自信の数値が変わるかもしれません。

「どちらともいえない」

この調査では、セキュリティ対策に対する評価なので、きっと正しいでしょう。日本語の難しいところでもあります。

なんともわからない・・・って感じでしょうか?

セキュリティ対策は、バランスで成り立ってます。バランスが悪い例は多数見てきました。

セキュリティの本質で言えば、自信があるか?との問いに「何とも言えない」と。強いんだか弱いんだか、わかった上での回答(ノーコメント的なもの)が、もっとも強いでしょう。

防御する守る側としては、強いぞ!と言いたいところですが、攻撃する狙う側の視点で見れば、「何とも言えない」的な沈黙に近いコメントのほうが、よりイヤらしいものです。得体が見えないからです。実際のセキュリティ耐久は別にして・・・もちろん、伴っていればOKですが。

やはり、日本語はムズカシイのです。

じゃあ、「どちらともいえない」のは、防御側の視点だけで見ているからでは?と私は考えます。また判断基準の基準がわからない場合が多いです。この、なんともわからないままに放置すると、わかったときには事故発生後になってしまいます。これは、燃えやすいものを、火をつけやすい場所に、置きっぱなしの状態と変わらないのです。

しかし、対岸の火事のようにしか思ってない、のでは?

必ず、攻撃側のが、防御側よりも、強いのです。追いかけっこになりますが、常に先を走るor追いかける戦意を失わせる。こんなところが、情報セキュリティの肝であると考えます。

火消しの水の用意は大切です。が、他にも行うことは、あるはずです。

Comment(0)

コメント

コメントを投稿する