リスクマネジメント リスクマネジメント記事一覧へ

[これからの情報管理に必要な3カ条]

【条件1】免疫力を高めるには、まずは「健康診断」から

2015年11月4日(水)髙岡 隆佳(ブルーコートシステムズ合同会社 データ・セキュリティ・スペシャリスト)

今日、日本における情報管理体制は、企業や自治体を問わず病んでいる。病気の原因は様々だ。マルウェアという“ウイルス”に抵抗力なく侵されるケースや、免疫細胞の役割を果たす情報システムを本来守るべき管理者自体が“がん細胞”になり不正を働き情報を持ち出すケース、そして、そもそもの情報システム自体がそれらの刺激に対して非常に脆弱なケースなどである。

 内部関係者による意図的な情報漏えいや、標的型攻撃による意図しない情報漏えいを含め、多くの事件を日々、繰り返し耳にしているにも関わらず、同様の事件が繰り返され続けている。情報セキュリティという免疫機構をなすためのコンポーネントがいくつか欠けているような場合、そこを突かれるだけで情報管理は容易に崩壊し、情報は漏えいしてしまう。

 他人が重い病気にかかった時、あなたは自分の健康についてどう考えるだろうか。「自分はまだ若いから大丈夫」と他人事と受け取るか。あるいは「心配だから自分も健康診断を受けてみよう」と自身を見つめ直す機会と受け取るのか。

 大半の人が前者ではないだろうか?例え後者だとしても、簡易な検査だけで済ませて“がん”を見過ごし、重症になるまで気づかずに過ごしてしまっている。こうした状況がまさに、日本における情報管理の実状だったと言えるだろう。

日本年金機構の情報漏えい事件は強力な注意喚起になった

 そうした中、日本年金機構が2015年6月に公表した不正アクセスによる個人情報流出は記憶に新しい。だが、この問題は少なくとも悪いことだけではなかった。情報管理において現場が抱える問題に対し、その改善策が詳細なレポートとして公開されたからだ。事業者や自治体を問わず、それぞれが自身の情報管理のあり方を見直す良い機会になったに違いない。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】問題点の第1は管理権限の不適切な運用
  • 1
  • 2
  • 3
  • 4
バックナンバー
これからの情報管理に必要な3カ条一覧へ
関連記事

【条件1】免疫力を高めるには、まずは「健康診断」から今日、日本における情報管理体制は、企業や自治体を問わず病んでいる。病気の原因は様々だ。マルウェアという“ウイルス”に抵抗力なく侵されるケースや、免疫細胞の役割を果たす情報システムを本来守るべき管理者自体が“がん細胞”になり不正を働き情報を持ち出すケース、そして、そもそもの情報システム自体がそれらの刺激に対して非常に脆弱なケースなどである。

PAGE TOP