つながると生まれる情報セキュリティリスク
日増しに、情報セキュリティリスクが喧伝される機会が多くなった。
もちろん、私の仕事柄で気になる部分もあるが、最近では、一般のニュースでも、サイバーセキュリティやサイバーテロの表現も見受けるようになったのは間違いない。
私が思うに、日本国民全体で見たら、正確に情報セキュリティリスクが何かを分かっている人は10%もいないと思う。
私の体験上、やはり大陸国でかつ小国の方が、情報セキュリティ意識は高い。
そもそも、国家の治安や生活の安全などの方が一般の国民にとっては、ナーバスな問題だ。
日本はそういう意味では、長年に渡って、安心安全な国と言われてきた。私の田舎でも、子供時代は、家に鍵をかける人は誰もいなかった。
社会全体、世間全体の信頼関係があった。
それが今は大きく変わった。
振り返ると、1964年の東京オリンピックをきっけかに人的な警備保障サービスが一気に当たり前になった。
最近では、街のいたるところで、防犯カメラもついている。だんだんと日本も治安が悪くなってきた証だ。
しかし、他の国に比べるとやはりまだ治安のよい国である。だから、自然とリスクに対する感度やリスク察知力は鈍る。
こういった社会や生活面での防犯面でのセキュリティとは別で考えられるのが情報セキュリティではある。しかし、そもそも日本人は、リスクに対しては甘く見てきた。
情報セキュリティを改めて説明すると、IT活用前提の社会になって、様々な機密情報がITの仕組みの中で使われたり流通したりしている。
当然、情報を扱うITの仕組みやサービスは、その重要度などによって、アクセス権が設定されて厳密に開示範囲が決められて、情報の漏洩がないように運営するのがあるべき姿だ。
ただ、これははずであり、実際は情報漏洩に関する事故は今や日常茶飯事と言える。国家機密に近い情報を保有する大手企業の情報がハッキングされた、従業員や出入り業者から機密情報が漏洩したニュースなどは、一般の社会ニュースと変わらないぐらい日常化してきた。
また、個人情報漏洩にしても、昔から起こっていた事ではあるが、IT系のプラットフォーマーに代表されるように、漏洩の単位が億単位になっている。
こういうことは、一年に一回や二回ではない。
少し冷静に考えると、すでに毎日のように、あちこちで情報漏洩が発生して、それが次々とコピーされてどこかに記録されていく。しかも、それは場合によっては永遠に残る。
とてもやっかいな時代に私たちは突入しているのである。
個人単位で見ても、何気にSNSに投稿した写真一つが問題発生につながる可能性がある。写真には、撮影場所が記録されるオプションもある。写真一つから、様々な機密情報も取りだすこともできる。
インターネットが普及したからこそ、生まれてきたリスクである。
私がよく、情報セキュリティ対策の現場で力説してきたことがある。
それは、ネットにつながなければ情報セキュリティリスクは劇的に軽減されます。ということだ。
つながなければ、今どき仕事にならない。スマホを使う生活に慣れ親しんでいる。
だから、無理だと思う人が大半であろう。
私は、こういう状態からいきなり、ネットにつなぐのをやめましょうと言いたいのではない。
つなぐ、つながるということの重み、リスクが内在されていることにもっと慎重になるべきだと思う。ネットは見えない分、リスク意識が弱まる。
車であれば、絶対に事故を起こさないことを前提で、注意を徹底して、車を走らせる。
しかし、ネットの場合は気軽につながり過ぎるのである。
車で言えば、家の前の小道からいきなり高速道路に飛び出るようなものだ。
こういう部分の関所が必要な時代になって来たと思う。
以上