初めに述べておくが,原題「Economic crisis could dramatically improve security in 2009」の「security」は「有価証券」でなく,文字通り「セキュリティ」の意味で使った。入力ミスではないし,筆者は投資に(まだ)失敗しておらず,頭がおかしくなったわけでもない。一字一句,そのまま読んでもらって差し支えない。説明はそれからだ。

 セキュリティ業界関係者の動きを追っている読者なら,今回の金融危機が企業の情報セキュリティにどのような影響を与えるか,何かしら記事を読んだはずだ。例を挙げてみると,レイオフは,主だったセキュリティ責任者を失うことや,辛酸をなめた従業員の報復につながりかねない。予算の大幅な削減は,セキュリティ確保に必要なプログラムの購入や対策が見送られるなど,悪影響は延々と続く。

[追記:この原稿を執筆している途中で,全米経済研究所が米国の景気後退局面入りを宣言した。ショックはさらに大きくなるだろう。さらに別のニュースでは,政府筋が,2008年1月と比べて同年6月は景気悪化が進んでいることを確認した。]

 タイトルから読者が何をイメージしたかはさておき,当記事は,上で挙げた悪影響の例をはじめとするセキュリティ関連の仮説を否定しようとしているわけではない。実際のところ,上記例にはそれなりの根拠もあると思うし,今回の経済危機でセキュリティに影響があったのかどうか,今後の調査に興味もある(ちなみに,ベライゾン・ビジネスの調査研究チームでは,退職者による報復の兆候を調査している)。筆者がこれまで目にしていないのは,金融危機で2009年のセキュリティが改善するという予測だ。そうした予測が出ないのは,大方の見方が「恐らくあり得ない」というものだからだろう。しかし,改善の可能性は残されている。

 要点を明らかにするため,頭を空っぽにして,次のことを考えてもらいたい。準備はいいだろうか。

 セキュリティの予算が半分にカットされたとしよう。通例ならば,組織の多くでセキュリティ関連の支出を50%未満にするが,今回は別の方法を採ることを決めたとする。つまり,セキュリティ関連の新たな支出をごく限られた重要度の高いものに絞り,残りの少ないセキュリティ予算で,以下の4項目を実践する。

(1)これまでのセキュリティについて,現在に至るまでずっとやろうとしてきたことと,実績を明らかにする
(2)手順1で判明した不備を修正する
(3)不明または未対応となっているシステム,データ,接続,権限を洗い出し,分類する
(4)手順1で判明した内容を,手順3で見出した資産に適用する

 これは融資元から資金をさらに引き出そうとする提案ではない。我々の経験をもとにした,2009年にセキュリティが大幅に向上するであろう秘策だ。読者はどのように感じただろうか,やはり筆者がおかしいのだろうか。

Copyrights (C) 2008 Verizon Business. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,ベライゾン ビジネスの許可を得て,米国本社のSecurity Solution部門の担当者が執筆するブログSecurityBLOGの記事を抜粋して日本語化したものです。オリジナルの記事は,「Economic crisis could dramatically improve security in 2009」でお読みいただけます。