人為的なM&Aや統廃合時の課題、自然の地震発生も「内外の歪み」が原因で起こる:情報セキュリティの根本的な考え方の見直しが共通する自然の摂理
昨今の情報セキュリティ関連の事件を見ると、「外部からの・・・」な事象が多く起きています。実際に外部からなのか、内部からなのか?何とも不明ですが、いずれにしても起きてしまったことです。
これらのニュースを見て思うのでした。仕方のないことかも知れませんが、どこかに歪みが出てきてしまう。
日本復興のM&Aセミナーに過去最高の来場者=日本M&Aセンター
企業における外部と内部の歪みは、M&Aや統廃合に関係なく起きていますが、より小さな積み重ねが増える時期です。
これって、地震のプレート活動にも似ているなぁ・・・と思うのです。
個人的に従来からの違和感があったものは、現場を見ずに頭だけの机上の空論的な「上から目線」の対応策が多くあったように感じています。これは企業活動も、情報セキュリティにも共通すると思います。
最近の事件では、「外部からの攻撃・・・」が多く起きているようです。外部からの攻撃であるとしておきます。
結果として、事故が起きれば内外関係ありませんが、「外部からの・・・」とした方が都合が良い場合もあるはず。見えないものはわからないし、様々な思惑も絡んでくることでしょう。内部で起きてしまった。。。って、結局どっちにしても企業は対策「しなければならない」ことには変わりません。
最近書いたものは、【もしも】ソニーの7,700万人漏洩事件で外部攻撃がなく、内部が関与していたとすれば・・・です。
以前に書いた内部犯行に関するブログ:情報漏洩カテゴリー・犯罪カテゴリー
機密情報をIT管理者の88%が解雇されれば持ち出し、35%は無断アクセスする(米国調査)
三菱東京UFJ証券:1人1万円のお詫び金の算出基準ってなに?
そもそも情報セキュリティを「性善と性悪」の2つで考えるのが間違いのはじまり
続:三菱UFJ証券の情報漏洩に「情けなさ」を感じた。犯行報酬30万円の代償
上記の「IT管理者の・・・」調査は、ちょうど2年前2009年6月のものです。当時よりも状況は悪くなっているように感じています。
歪みは地震と同じく、小さいものが頻発したり、大きいのがドカンときたりと、歪み方によって変わってきます。セキュリティ事故においても同じことです。
情報セキュリティの根本的な考え方の見直しとは、例えると「内側から360度方向を見て」次に「外側から内側の外周を回ってみる」ことです。単純に内外で分けましたが、二元論で成り立っているものを、単に両方から別な視点に立ったときに見えてくる違いを見つけることです。
例えば、一方通行の道路を車で逆走すると交通違反ですが、見えてくるものは真逆のものです。右と左の風景が変わり、見えていた視点も前後が逆転します。木に隠れて見えなかった標識がハッキリ見えてくるようなもの。普段、車で走っているならば、同じ状況の対極である逆走してみることで違った見え方がしてきますし、歩いて見たり、自転車に乗ってみたりと、手段を変えることで視点は違ってきます。
文字にすれば「当たり前」のようなことですが、意外と出来てないものです。こっちがあれば、あっちもあるってこと。
自然の流れで考えれば、何かの差違が見えてきたり、ヒントが隠れていたり、前兆となる小さなことが見つかるものです。
個人情報の漏洩で考えれば、自分と他人をわけることで、情報の扱いが雑になったりしています。他人の情報であっても、自分の情報と同じく扱わなければ、ブーメランのようにかえってきます。と言っても、結局この資料にある情報は自分のものではないから。。。と扱いが変わってきます。
しかし、逆の立場になればどうでしょうか?自分の情報が雑に扱われている。詰まるところ、これらの状況は「鏡を見ている自分」と変わらないのです。根本的なアプローチを変えない限り、状況に変化は起きません。
極々当たり前のこと、基本的なことを見落としがちなものです。
情報セキュリティって・・・と構えることなく、難しく考えることもなく、普段の日常で慣れ親しんでいるものに置き換えれば、それらは同じことと見えてくるものです。
セキュリティを作るのも、破るのも人間です。簡単なことを難しくしているのも同じこと。
根本的なアプローチを変える時期が強制的にやってきたようだ!と感じている今日この頃です。