オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

アップルの情報管理統制に学ぶ、情報セキュリティの本質

»

新製品が出る度に、噂は絶えませんが確信になるものはなく、発表と同時に全世界発売という「とんでもないこと」が出来る管理統制はスゴイの一言に尽きます。ここから情報や管理の統制が学べると思っています。

アップル社内の企業秘密管理は『異様』Gizmodo Japanより

090623apple-cloak.jpg


アップルと言えば秘密主義。シュタージも真っ青な内部情報統制の話はみなさまもご存知だと思いますけど、まさか社員がダンジョンズ&ドラゴンズ(D&D)のLARPみたいな格好して働いてるとは...驚きです。

・・・

アップルの秘密主義はいつものPR戦略というだけではない。もはや企業カルチャーに焼き込まれたものなのだ。トップシークレットのプロジェクトを担当する社員は、迷路のような警備のドアを通り抜け、社員バッジを何度も何度もスワイプし、そして最後に数列コードを入力してやっと自分のオフィスに入れたという。これは、その分野の担当だった元社員の証言だが、仕事場も複数の監視カメラで見張っているのが普通だったそうだ。

最も重要な製品のテストルームで働くアップル社員は、そのデバイスをいじる間、黒いマントでそれをすっぽり覆わなくてはならなかった。また、端末が表に出ている時は、他のみんなが普段以上に警戒を強めるよう赤の警報ランプを灯して注意を促さなくてはななかったと、彼(元社員)は語る。  

この話が本当かどうかは別にしても、間違いのないことは、アップルが情報管理統制に何歩も優れていることでしょう。

物理セキュリティである入退室管理は当然としても、複数の監視カメラを日本の場合は使っているのでしょうか? もちろん、業務の内容によっても変わってきますが、監視カメラの有効性はあるのです。もちろんカメラですから死角が出てしまうのは、監視カメラの限界でもあります。複数のカメラを使って死角をなくすことも出来ますが、コストと管理が大変です。

わかりやすい例としては、どう見てもカメラにしか見えないものを使って、レンズか向いている方向は「見られている」と感じることが有効です。黒いドームに覆われたカメラの場合、レンズの向く先は見えにくいものです。近くまで行かないと向きがわかりません。これはシークレットサービスのサングラスと同じです。彼らはカッコイイのです。でなく、顔が右を向いていても、視線が同じ方向を見ているとは限りません。それを見られないために、サングラスをしているのです。それでもカッコイイと思うのです(笑)

それ以上に、するならば、監視カメラが複数ある中で、更に隠しカメラを入れるのも有効です。鼻くそ程度の穴さえあれば隠せるので、何にでも入りますし、天井から狙ってもOKですね。

物理セキュリティ以上に有効なものが、この黒いマント赤い警告ランプです。

黒いマントで覆うことによって、他に見えにくいのもそうですが、それ以上に心理的影響は大きいものがあります。また、赤いランプにしても同じことです。信号機や緊急車両が赤いのと同じです。目立ったり、注意喚起したりって意味もありますが、赤い光は、何か自身にブレーキがかかる色なのでしょう。

ここから、情報セキュリティを学ぶことが出来ると考えます。

機械的、技術的なセキュリティが有効なことは言うまでもありません。しかし、それだけで守れるでしょうか? 限界がありますし、無理でしょう。これは昨今の事件や問題をみれば明らかです。

アップルが、これほどの情報管理統制出来ている根底には、この心理的影響を与える仕組みが重要で有効だと考えていることでしょう。スパイ養成学校ではありませんが、これらを行っている(らしい)ことが、誰もが知る「情報」が事前に出てこないことや、同時発売できるまでの製造から配送までの「管理」になっていると・・・

ここに情報管理統制の本質があると。。。思うのです。学ぶこともできますね。

これ、黒いマントを着込んで、街中を歩いたら・・・きっと職務質問されるのは間違いなさそうです(笑)

Comment(2)