「使えないシステムにカネ消えた……」 そんな状況を変えるには?:ハギーのデジタル道しるべ(4/4 ページ)
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。
何をすればいい?
情報セキュリティはとにかく変化が激しい。それでいて、多くの企業や組織、ユーザーが先に挙げた傾向の中にいる。情報セキュリティのコンサルタントとして助言したいことは、「設備投資や効率的な製造ラインの構築といったことより、従業員の教育、スキルアップ、モラルアップの方がはるかに重要です!」という点だ。
それでも、「何か問題が起きないように情報セキュリティへ投資しているのだから、最低限で十分でしょう」という経営者は意外にも多い。しかも、「従業員にわざわざ金をかけて教育をしても意味がない」「優秀な人間は自分自身に投資(自腹)するものだよ」「転職がもてはやされる時代に社員教育に金をかけるなんてナンセンスだ」とまで話す経営者もいた。本当に残念だと思う。
目に見える新しいコトのために、企業は何億円ものお金を使ってシステムを構築する。しかしそのシステムを運用するのは、上述の経営者たちがいう「投資に値しない社員」なのだ。
目に見える新しいモノやコトが好きな日本だが、一方で、目には見えない「場の空気」を読んだり、おもてなしの心を好んだりする。目には見えない情報セキュリティにもこれが当てはまるのではないだろうか。
目に見えない部分をドライに割り切る欧米式ではなく、情報セキュリティという目には見えない精神を浸透させることが日本式であり、日本の強みになるだろうと筆者は考えている。IT業界に30年以上携わり、情報セキュリティのコンサルタント業務を20年以上行ってきた筆者は声を大にして言いたい。
経営者は、目には見えない情報セキュリティを経費とみないでいただきたい。情報セキュリティは企業を守り、成長に導く戦略的投資と位置付け、IoTやFinTech、ビッグデータ、クラウド、SNS、スマホ、マイナンバーなどのキーワードに並ぶ大きな視野でとらえて、バランスの良い「戦略的な投資」を真剣に検討していただきたいのである。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- セキュリティ対策最大の懸念は「コスト」――日本企業の意識
IT調査会社のガートナーは、日本企業のセキュリティへの取り組みに関する調査結果を発表した。 - 年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。 - 多額のセキュリティ投資と立派な製品を導入した残念な企業の一面
しばし経営者から、「セキュリティ投資をしたのに、マスコミに騒がれた」「対策を強化しても、また内部犯罪だよ」と言われる。「筆者を採用すれば解決しますよ」と冗談を言っているが、こういう経営者の“セキュリティ”問題とは何か? - 日本のセキュリティはなぜ米国に劣るのか?
2014年はセキュリティの出来事に沸いた一年になりそうだ。今回は日本のセキュリティの実態について専門の視点から考察してみたい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.