オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

金融機関が懸念するセキュリティリスクは従業員:食物連鎖と同じプロセスはどこも一緒

»

お金と情報が大きく動く場所では、犯罪も発生しやすく、間違いがあっても大きな損害になりうるリスクがもれなくついてきます。最近のクレジットカード情報漏洩をみても、その脅威がどこまでも大きくなっていることが現実に起きています。

回答者の36%は、組織内部の不正行為を懸念点に挙げており、外部からの脅威を挙げた回答者は13%だった。86%の回答者は、人的エラーやセキュリティルールの違反が情報セキュリティに関する障害の代表的な要因だと認識しており、特に経済危機に伴う業務への不安やストレスによって、従業員が通常とは異なる行動をとる恐れがあるという。

これらのリスクは、金融機関に限った事ではありません。が、善悪を別にしても「何かあれば」金銭的被害も大きく、関係者、顧客にも影響はおよび、何よりも企業の存在自体が危うくなる事に繋がっていきます。企業の存在が「絶対的な大前提」でない限り、消滅してしまったら。。。どうにもならないのです。「絶対的な大前提」は、どこにも何もありません。

唯一何かがあるとすれば、リスクという要因が「ゼロにならない」ことくらいです。もっと言うと、リスクという要因を認識出来ないのだから、何も問題はない。だから平安である、と思える悪夢。

人は興味や関心のあるものしか、注意しません。見えてこないものは「ない」のではなく、見ていないだけなのです。

2008年の情報セキュリティ投資では、60%の回答者が増加したと答え、増加率は1~5%が大半を占めた。国内の金融機関で増加したと答えた回答者は 25%だった。2009年はコスト抑制などによって減少が見込まれ、回答者の56%が予算やリソースの制約が情報セキュリティの確保する上での障害になると答えた。

昨今の事情を考えれば、今年度の予算が削られる事は必至です。が、食物連鎖のように・・・

セキュリティ予算が削られる(全体の予算も削られる)→セキュリティなんかに関心を持たなくなる(全体の意識から逸れる)→身の安全(保身)が第一になる(平常時の意志決定ができなくなる)→事故が起きる(起きやすい環境も十分ある)

例えば、 金融機関のペイオフが実施された→景気もあまりよくない→タンス預金が増える→泥棒が増え、侵入などの事件が起きる→以前よりも危険が増える

風が吹けば桶屋が儲かる・・・とは言いませんが、見えているだけでも、こんな事があるのです。数年前は、仮にあったら・・・と話していたことが、先日もありましたよね?と、現実になっているのです。

私がもっとも懸念している事は、これらの問題を軽視していることです。”あぁ。。。大丈夫!うちは何も起きないから・・・”と言われる方が多くいるのです。”あぁ。。。大丈夫!うちは問題があるまで、何も起きないから・・・”と、日本語的にはこっちだろうなぁ。。。と思うのです。また、そう聞こえてならないのです。

少しだけでも視点を変えれば、関心と興味から注意に変わり、五感で「ちょっと変だぞ?」と感じるセンスが磨かれるのです。

関連ブログエントリー

機密情報をIT管理者の88%が解雇されれば持ち出し、35%は無断アクセスする(米国調査)

三菱東京UFJ証券:1人1万円のお詫び金の算出基準ってなに?

そもそも情報セキュリティを「性善と性悪」の2つで考えるのが間違いのはじまり

続:三菱UFJ証券の情報漏洩に「情けなさ」を感じた。犯行報酬30万円の代償

退職社員のが「情報を持ち出す」ならば、突然の解雇よりも準備が出来た?みたいです

不況がトリガーに←企業情報漏洩リスク増大の調査結果

Comment(0)