第29回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術（後編）：日本型セキュリティの現実と理想（3/3 ページ）

[武田一城，ITmedia]

本当の過ちは重要機密に気づけないこと

　アムロのライバルであり、最強の敵である赤い彗星シャアは、第一話の最後に「認めたくないものだな。自分自身の若さゆえの過ちというものを……」というファンの間では有名なセリフを話している。これは、戦功を焦ったシャア自身が自分を戒めた言葉である。

　しかしこの言葉は、戦争という非常な環境下での最大の重要機密を守るどころか認識すらできなかった連邦政府の機密管理プロセスの甘さに対して、むしろ用いた方が良いだろう。ガンダムの重要性に気づき、あと一歩まで迫ったシャアは、部下の暴走でその入手に失敗してしまったが、実際はそれほどのミスを犯してはいない。むしろ早期にリスク（ガンダムの活躍）の所在を確認したことは、称賛されてもよいだろう。シャアの若さゆえの過ちよりも、連邦の組織の意思決定の過ちの方がはるかに深いのだ。

　そして、連邦政府は奇跡的な幸運で何の対策もせずに戦争に勝利してしまった。たからこそ、第一話でアムロに“盗まれてしまった”という事実が全く教訓にならず、その後のガンダムシリーズでも機密兵器が盗まれ続けてしまう。最も酷いのは、続編にあたる「Zガンダム」(1985年〜1986年放映)での「ガンダムMk-II」だ。何と一度だけでなく何度も盗まれ、挙句の果てには全機が盗難されてしまった。

　そういうエピソードがないとアニメとして成立しないという大人の事情をさておき、少なくとも現実にガンダムのような高額の開発費をかけた重要機密（しかも兵器）をずさんに管理していたのでは、戦争での勝利はとても望めないだろう。

---

　現実世界では、ガンダムのようなモノよりも電子化された情報の方がはるかに守りにくい。電子化によって目には見えない状態となり、しかも複製が無限に繰り返される可能性によって、その情報の所在自体を管理できなくなる。それらの困難を乗り越えて守るには、守りたい情報を明確に定義し、できるだけ早く情報のラベリングとランク付けを実施することである。

　サイバー空間での戦いは、IoTが本格普及すれば物理攻撃も考慮に入れなければならないだろうが、基本は「情報戦」になる。だから情報を定義することが重要で、その上で初めて機密かどうかを認定できるようになる。そして、認定したことによってようやく守るべき対象になるのだ。

　企業や組織は、サイバー空間での情報戦で敗れれば、ビジネスなどの現実の世界でも勝つことはできない。そうならないために、まず重要な機密情報が定義もされずに埋もれていないかを確認してみるべきだろう。そして、その重要な情報の棚卸を定期的に実施する。それができなければ、ガンダムのように簡単に何度も重要機密が盗まれてしまう状況にならないとも限らないのだ。

　この状況は、機密情報のだだ漏れが常態化してしまっていることを示している。もし、あなたの所属する企業や組織が研究開発をいくら実施しても、なぜかすぐ他社に追随されてしまう――ということが常態化しているとしたら、実は気がつかないうちに、あなたの所属する組織にある（ガンダムのような）重要機密がだだ漏れになっているのかもしれない。

※出典：「機動戦士ガンダム」は株式会社サンライズ制作のアニメーションです。

武田一城（たけだ かずしろ）　株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

• TechTarget連載：今、理解しておきたい「学校IT化の現実」／失敗しない「学校IT製品」の選び方
• 著書「内部不正対策 14の論点」（共著、JNSA／組織で働く人間が引き起こす不正・事項対応WG）