今どき“USBもクラウドストレージも使えない会社”なんて……：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

リスクと利便性のバランスを諦めてはならない

　「セキュリティを高めれば高めるほど、利便性が損なわれる。だからバランスが重要だ」――。これは情報セキュリティを考えるときに出てくる決まり文句です。まさにその通りで、もしバランスが崩れたまま運用に入ってしまうと、“セキュリティを高めるための施策のおかげで、ビジネスそのものが回らなくなってしまう”ことにもなりかねません。でも、それでは一体、何のためのセキュリティなのか分かりません。

　私は「禁止するセキュリティ」はある意味、“自己満足のセキュリティ”だと思っています。利用者に無理を強いて、その結果として積極的に逃げ道を作らせてしまい、万が一のときには「利用者が勝手にやっていた」と、責任を転嫁するセキュリティ対策ともいえます。それはどちらにとっても悲劇でしかありません。

　例えば「USBメモリ禁止」についても、本来、それが便利だと思うのであれば、「利用禁止が一番いい安全策だったのか」を、再検討してもいいと思うのです。今では新たな技術や多くのソリューションがあり、安全に使えるようになってきているのですから。

　日々、仕事に追われて多忙を極める情報システム部門が、こういった施策を打ち出してしまいがちな事情はよく分かります。ただ、バランスを欠いた施策はいつか必ず破綻するでしょう。かといって、従業員が抜け穴を探して利用し続けるのも問題です。

　お互いが諦めることなく、落としどころを見つけることこそが「対策」です。一度行った対策も定期的に再検討し、自問してみる――。それが重要だと思うのです。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。