「性善説」の誤用
セキュリティ関係の記事で、「○○自動車の思想は性善説であり、十分なセキュリティの知識を伝えることにより、社内のアクセス管理などのセキュリティ製品は不要と考えている」などという「性善説」の誤用が多くみられます。
「性善説」とは、「人間は善良なものであるから、悪いことは行わない」という意味ではありません。
「性善説」は、「人は生まれながらにして善良である。悪いことを行うのは、生まれた後に悪い影響をうけたからだ」という意味です。
中学生の頃全員習ったはずですが。。。
「社員を信じる」、「社員に悪い人はいない」という(間違った意味の方の)性善説を唱える企業も少なくないでしょう。しかし人間は周りの環境で簡単に変わります。ワークシェアリングや、給与カット、人員削減を発表された後に、善良ではいられなくなるのが人間の弱さです。毎日借金の催促を受けると、お金を入手するために安易な方法に流されてしまうのが人間の弱さです。
消費者金融から借りたお金の返済に困った、三菱UFJ証券社員のシステム部の部長(当時)は顧客データベースをCD-ROMに保存し、名簿業者に売りました。彼が得たお金はたったの33万円です。
「情報システムの部長が、社内のデータベースに自由にアクセスできる」。現在では既にこれが、「甘い」セキュリティと判断されます。いわんや「社内に悪い人はいない」という発想をや。
フォーティネットはセミナーで「失業率が高くなると、犯罪率も高くなる傾向にある。IT業界では、技術力の高い失業者が増えることにより、サイバー犯罪も増加するだろう」という話をしました。参加者のアンケートによると、この意見に不快感を示した人もいました。しかし、人間の正しい意味の方の「性善説」によると、人は生まれながらにして善良であるが、環境によっては悪になるのです。
データベースへのアクセスは、今後十分な注意を払い、制限をかけていかねばなりません。データベースセキュリティはますます、重要な領域となり、大きなマーケットになることと思います。