1. ホーム
  2. のらマネージャーのブログ
  3. 本当に危ないのは誰?

本当に危ないのは誰?

2003年7月15日 12:00

さて、前回のテーゼを今回も借用して書いて行こう。
「ネットに繋ぐと、ハッカーやらなんやらに接続されて、 情報が取られたり、ウィルスを流されたりするから 情報システムはどこにも接続しないか、絶対安全な セキュリティ技術ができるまで情報公開は見合わせる」

これに潜む誤解はまだある。「ハッカーやらなんやら」というのも 大きな誤解である。悪意のある外部ユーザーの脅威ばかりが考えられ がちであるが、実際は情報システムや情報漏洩などの事件の大半は 内部ユーザーの犯行である。更に言えば、悪意のない内部ユーザーの 「うっかりミス」というのも非常に多い。

そういう意味では、外部環境に情報システムを繋いでも繋がなくても 危険性はほとんど変わらないのである。
重要な情報にせよ重要ではない情報にせよ、それを損なう可能性をいかに 減らすかが重要と考えるなら、社内のモラル向上や、うっかりミスが出難い ルール作りこそが大切といえる。

絶対安全な「セキュリティ技術」というのは、ある面では絶対にない。
絶対に開かない鍵は存在しないし、それには意味がないのである。
他方開く可能性があるということは、それは安全ではない。
いくら大切だからといって、そのものを金庫に入れて溶接して二度と 開かなくするような愚行は普通はしないだろう。
むしろ大切なのは、鍵の保管ルールをきちんとしたりとか、鍵を持つ人の モラルなのである。

そういう観点からみても、永久に「絶対安全」なセキュリティ技術は 生まれないし、「ハッカー」や「内部犯」などの脅威もなくなることは まずないのである。そしてそれに対処出来るのは、人間だけである。

トラックバック(0)

コメントする

アイリンクへのお問い合わせ

お問い合わせメールフォームはこちら

2016年12月移転 北海道旭川市神楽1条7丁目4−8 お問合わせはメール・SNSアカウントで mail
  • twitter
  • facebook
  • google
  • noimage
  • noimage
  • noimage