2013年03月27日 /
【情報セキュリティ】情報セキュリティと結婚
結婚、フランス語でマリアージュといいます。
フランス料理やワインの話題では、料理とワインの相性のことを指しますね。
1+1が2以上に膨れ上がって、すばらしいハーモニーを生み出します。
これはワインに限ったことでなく、組織論や戦略論などでもよく利用される考え方なので、そういった視野をもたれている方にはおなじみのものでしょう。
これ、情報セキュリティマネジメントでも同じなんです。
一つの対策ではそれほど効果なくても組み合わせれば程よい効果を期待できるものがあります。
例えば、内部監査+事業継続計画等は管理系で相性がいいと思います。
データ復旧テストに内部監査人の立会いが可能であれば、監査とテストが同時にできますし、有効性の評価も効果的に行えるかもしれません。
しかし、気をつけないといけない相性ももちろんあります。ちょっとしたコントロール不全が非常に大きな問題を引き起こします。個人情報とSNSはおなじみのものではないでしょうか。
例えば、PC破棄に関するコントロールとSNSへの影響を考えてみましょう。
PCを破棄したり中古市場に出す時、データの中身を消去する為に、普通のフォーマットをかければ大丈夫と思っている方はおられませんでしょうか。
もちろん×です。普通のフォーマットではハードディスクから簡単にデータ復元ができてしまいます。
もし悪意によって、復元された個人情報からSNSへのアカウントが採取されてしまった場合、
アカウントがのっとられる可能性が大きくなります。
自分のアカウントで自分以外の人があることないことつぶやいていたら、大変なことになりませんか?
ソフトバンクの孫さんのtwitterアカウントがのっとられたら、影響はすごく大きいでしょう。
安部総理(つぶやいてらっしゃるかしら?)のアカウントだともっと影響が大きい、はず。
フォーマットするのも、HD消去ツールを使うのも、手間は変わりません。
少しの認識不足で、被害の影響度が天と地、月とすっぽん程も違うのです。
ちょっとしたボタンの掛け違いで泥沼結婚を引き起こしてしまいます。
結婚は相手をよく理解しようとする姿勢と、積み重ねではないでしょうか。
相手を理解し、コツコツ修正していく。そうすれば私達夫婦みたいに円満に歩いていけるはず、今んとこは。