あなたのセキュリティの“センス”を問う6つの質問萩原栄幸の情報セキュリティ相談室(1/2 ページ)

情報セキュリティに対する社会的な機運の高まりから「先端技術を身につけたい」という人もいるだろう。ただ、技術を身につけるだけでは難しいのがこの世界だ。あなたの感性が分かる質問と解説をご紹介する。

» 2014年08月29日 08時00分 公開
[萩原栄幸,ITmedia]

 今回は筆者が情報セキュリティ教育やコンプライアンスの啓蒙教育のセミナーの中で、比較的時間に余裕のある場合に行っているテストを幾つか紹介してみたい。これは筆者が先輩に学んだり、20年近くにわたって得たりした知見から考えたものだ。情報セキュリティを学ぶ上で、実は先端技術を身につける以上に柔軟な発想力が大切である。頭を柔らかくするためのポイントを解説しよう。

例題1:ここにスイカがあります。このスイカの有効活用法を2分間で最低30個記載しなさい(ただし「食べる」は無効とする)。

 これは、あるモノを見た際に多面的に思考するための訓練を目的としている。4秒に1つずつ考えるだけなので、時間的な制約は低く、慣れれば大したこともないだろう。解答例は、「丸い形状だからハンマー投げのようにして大会を開く」「浮くので非常時の浮き袋兼食料兼水分として客船に常備する」「赤いのでそこから染料を採る」などなど、たくさんある。

例題2:ここに周辺国を含めた日本地図があります。これを眺めて感想を書いてください。

 これは視点を変える訓練になる。以前にある先輩から教わった問題で、今でも活用している。この日本の地図を良く見ると、最近のロシアや中国、韓国の動きが見えてくる。良くいうところの「逆さ」の発想であり、この日本地図を“逆さ”に見てみるということだ。相手の立場になって物事を考えるというという意味でも極めて重要である。欧米の思考では単なる極東の小さな島国と思えるが、ロシアや中国にとって「邪魔」な存在かもしれない。韓国からみると、自分たちより遥かに大きく映る。できれば日本より外に出て存在感をアピールしたい――と、政治家がそう考えても不思議ではないだろう。

例題3:米国不正検査士協会が過去20年にわたって「不正をする人物の共通点」を調べました。どういう性格の人物が内部不正をしやすいと思いますか。

 誤解を招きかねないので補足すると、以下に列記した性格がそのまま「不正行為をしやすい人」を表すわけでは無い。日本人としては「極めて心外!」と思う人が多いかもしれないが、現場に長年いると筆者としてはとても共感するものばかりである。グループディスカッションなどの際に、内部犯罪や内部不正を“起こしやすい”と思われる人物像をイメージする手助けとして活用し、普段の作業の中で役立ててほしい。

  1. 勤続年数が長い
  2. 出勤時間が早い
  3. 夜遅くまで残業する
  4. 休日出勤もいとわない
  5. 仕事を家に持ち帰る
  6. 病欠以外は仕事を休まない
  7. 休暇を取ろうとしない
  8. IQが高い(頭がいい)
  9. 同僚から尊敬されていない
  10. 地域や教会の活動に積極的に関与している(日本では町内会、敬老会など)
  11. 単独で業務をこなしている
  12. 家族は何も知らない
  13. 横領した金は貯めずに消費する
  14. 裕福な生活を送っている(その理由を遺産相続、借り入れ、配偶者の収入のためと説明する)
  15. 定期的な調査に抵抗感を示す
  16. 自分の職場に人を近づけたがらない
  17. 事業主や上司に業務記録を見せたがらない
  18. 次から次へと仕事(責任)を引き受けようとする

 多少は日本向けにカスタマイズしているが、大よそ米国での結果の通りだ。余談だが内部不正は、犯人が予期せず職場に来られないケース(家族の病気、自分の交通事故、両親の死亡など)で発覚することが多い。

 また、被害額は不正が行われていた時間に比例することがほとんどだ。筆者が実際に見てきたケースから言えるのは、犯行期間が1年以上に及ぶケースでほとんどの犯人が一度に100万円以上を搾取し、2年では1000万円以上を搾取する。そして、「いつかは捕まる」と心の中で確信しながら、発覚するまで続ける。ガンと同じように、早期発見なら軽微の被害で済むが、発見が遅れると会社や組織の屋台骨自体がきしみ、最悪は倒産してしまう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ