佐藤 三智子
パソコンの普及により,システムの利用が一般的になって,セキュリティに対する取り組みの重要性が盛んに話題に上るようになってきた。昔のようにシステムの利用が専門家の手に委ねられていた時代と違って,だれでも自由にシステムを活用できる時代では,技術的な対策だけでセキュリティの確立を図ることには限界が生じてくる。
その情報を見なければ仕事にならない人が多くなればなるほど,技術的に精緻を極めた対策だけでは情報保全の役目は果たせなくなってくる。
技術だけでは安全を守れない
どんなにシステム内部のセキュリティを考えても,システムを配置した場所へ人が自由に出入りできるようでは,機密は簡単に流出
する。あるいは,機密情報を収めたモバイル・パソコンが故障して,それを不用意に修理に出せばこれまた簡単に機密情報は社外に流出する。
つまりセキュリティに対処する上で重要なことは,情報を扱う人たちのモラルや意識の統一である。「当社にとっての機密とは何か」,「その機密が漏れたらどういう事態に陥るか」,「機密を扱う上での関連する人々の心構え」といった点に留意すべきである。
さらに,組織単位のセキュリティ対策やバックアップ管理といった会社の中のルールを全社的に作り上げることが不可欠である。
繰り返すが,高度に技術的な安全対策を採用するだけではだめだ。ある意味では,技術的なセキュリティ対策に全面的に頼ることが,セキュリティ対策としては最も危険なことである。技術だけに頼ると,機密に対する感覚が次第に鈍くなっていくからである。
システムが蓄積した情報を常に扱う人もそうでない人も,情報保全に関する意識を常に継続させていくように仕向けていくこと。会社や組織のなかにポッカリと落とし穴があくことのないように仕組みやルールを定めること。こうした対策はむしろシステムの利用が発達すればするほど,その重要性がクローズアップされてくる。
ウイルスをあなどるな
システム活用の範囲はますます拡大し,企業間でデータを直接交換する時代が到来する。その時に,コンピュータ・ウイルスの対策を取れていない企業との取引きは再考せざるを得ないことになる。A社のとった措置は正しい。
というのも,ウイルスは非常に大きな経済的損失をもたらすからである。不幸にして,ウイルスに侵入されるとそれに気づかず社内でファイルのコピーが行われるたびに,汚染ファイルが拡大していく。発見が遅れれば遅れるほど,ウイルスはまん延し,駆除に大変な手間がかかる。
パソコン1台の汚染チェックに2時間が必要として,パソコンを100台保有しているとすると,延べ200時間もかかる。しかも,1台でも駆除対策を怠るとウイルスは再び息を吹き返してくる。駆除にさえ,これだけのコストがかかるのだから,重要なファイルが壊れてしまったら,その損失は計り知れない。
ウイルスを撃退するには,水際作戦が効果的である。社内へデータを持ち込む時に必ず全数をチェックすべきである。ついで利用者自身が異常事態をいち早く発見して被害を拡大させない注意深さを持つことである。
F社はA社の業務管理課長の元に何度も足を運び,セキュリティ意識の徹底やウイルス対策ソフトの利用状況の改善について説明した。A社との取引が長かったこと,F社の成果物そのものの品質は高いこともあり,なんとか半年後に取引は再開となった。それでも,F社は高い授業料を支払ったと反省している。
