オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

車の運転には免許証が必要、情報漏洩対策にはそれが「ない」けど類似点があった

»

技術がいくら発達しても、操作するのは「人」です。情報セキュリティと運転に同じ感覚があることを、最近感じています。

いまさらですが、運転免許は教習所に通って、座学の学科講習と実際に運転する実地講習があります。交通ルールや標識、簡単なエンジンや車の構造、運転席から見えない死角、車の危険性など。。。また、実際に運転することで、感覚を覚えるのです。

一方の、情報セキュリティや漏洩対策において、一部では上記と同じようなことを実施していますが、車ほど行われていないのが現状です。

車の場合、車そのものの性能があります。デザインである形やエンジンの排気量などです。スポーツカーなどはその形上、前方は見やすいですが、車のフロントバンパーの位置は見えにくいものです。また、安全面ではエアバックやABS(メーカーによって言い方が違いますね。ブレーキを思いっきり踏んでもロックしない)、最近では衝突防止などの、ハイテク装備が搭載されています。

どれほどの性能が向上されようとも、運転する「人」によって、いくらでもどうにでもなってしまうのです。

危険な走行も、ルールの無視も。。。その要素は免許取得時に知っているはずですが、それを選択するのも運転する「人」に委ねられます。

免許の更新時に見せられる、事故を起こした場合の「啓発映像」などを見る度に、今一度引き締めていこう!と思うのですが、それでも。。。心底わかっているのか?と自分自身思うのです。

それなりの訓練とルールを学んでいるはずなのに、回避できたはずなのに、事故はなくなりません。

では情報セキュリティや漏洩対策において、それはありません。しかし、それが「人」にすべてが委ねられている事だけは、間違いありません。

急いでいたからアクセルをふかして運転した。うっかりよそ見をしていたら接触してしまった。。。どんな事故にも、運転操作する側に、必ず言い分があります。真偽は別にしても、理由は必ずあるのです。

これって、情報セキュリティや漏洩対策と同じに見えてならないのです。

技術がどれほど進歩しても、自動車でも情報セキュリティでも、技術面で防げる限界はあり、最終的には「人」になるのでは?と思うのです。

一つの事故が引き起こす、その影響って一つじゃないと思うのです。

情報セキュリティ?なんだか難しい。。。と、よく言われますが、そうでしょうか?運転する行為と同じに思えるのです。比べた場合に最悪なのは、免許制でない部分でしょう。それなりの過程や結果がイメージ出来ないことでしょう。免許制である車であっても、事故が減らないのですから・・・

Comment(0)

コメント

コメントを投稿する