第29回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(後編):日本型セキュリティの現実と理想(3/3 ページ)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回はアムロによるガンダムの持ち出しを許した地球連邦側のずさんな重要機密の管理体制から、さらに考察を深めていこう。
本当の過ちは重要機密に気づけないこと
アムロのライバルであり、最強の敵である赤い彗星シャアは、第一話の最後に「認めたくないものだな。自分自身の若さゆえの過ちというものを……」というファンの間では有名なセリフを話している。これは、戦功を焦ったシャア自身が自分を戒めた言葉である。
しかしこの言葉は、戦争という非常な環境下での最大の重要機密を守るどころか認識すらできなかった連邦政府の機密管理プロセスの甘さに対して、むしろ用いた方が良いだろう。ガンダムの重要性に気づき、あと一歩まで迫ったシャアは、部下の暴走でその入手に失敗してしまったが、実際はそれほどのミスを犯してはいない。むしろ早期にリスク(ガンダムの活躍)の所在を確認したことは、称賛されてもよいだろう。シャアの若さゆえの過ちよりも、連邦の組織の意思決定の過ちの方がはるかに深いのだ。
そして、連邦政府は奇跡的な幸運で何の対策もせずに戦争に勝利してしまった。たからこそ、第一話でアムロに“盗まれてしまった”という事実が全く教訓にならず、その後のガンダムシリーズでも機密兵器が盗まれ続けてしまう。最も酷いのは、続編にあたる「Zガンダム」(1985年〜1986年放映)での「ガンダムMk-II」だ。何と一度だけでなく何度も盗まれ、挙句の果てには全機が盗難されてしまった。
そういうエピソードがないとアニメとして成立しないという大人の事情をさておき、少なくとも現実にガンダムのような高額の開発費をかけた重要機密(しかも兵器)をずさんに管理していたのでは、戦争での勝利はとても望めないだろう。
現実世界では、ガンダムのようなモノよりも電子化された情報の方がはるかに守りにくい。電子化によって目には見えない状態となり、しかも複製が無限に繰り返される可能性によって、その情報の所在自体を管理できなくなる。それらの困難を乗り越えて守るには、守りたい情報を明確に定義し、できるだけ早く情報のラベリングとランク付けを実施することである。
サイバー空間での戦いは、IoTが本格普及すれば物理攻撃も考慮に入れなければならないだろうが、基本は「情報戦」になる。だから情報を定義することが重要で、その上で初めて機密かどうかを認定できるようになる。そして、認定したことによってようやく守るべき対象になるのだ。
企業や組織は、サイバー空間での情報戦で敗れれば、ビジネスなどの現実の世界でも勝つことはできない。そうならないために、まず重要な機密情報が定義もされずに埋もれていないかを確認してみるべきだろう。そして、その重要な情報の棚卸を定期的に実施する。それができなければ、ガンダムのように簡単に何度も重要機密が盗まれてしまう状況にならないとも限らないのだ。
この状況は、機密情報のだだ漏れが常態化してしまっていることを示している。もし、あなたの所属する企業や組織が研究開発をいくら実施しても、なぜかすぐ他社に追随されてしまう――ということが常態化しているとしたら、実は気がつかないうちに、あなたの所属する組織にある(ガンダムのような)重要機密がだだ漏れになっているのかもしれない。
※出典:「機動戦士ガンダム」は株式会社サンライズ制作のアニメーションです。
武田一城(たけだ かずしろ) 株式会社日立ソリューションズ
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
- TechTarget連載:今、理解しておきたい「学校IT化の現実」/失敗しない「学校IT製品」の選び方
- 著書「内部不正対策 14の論点」(共著、JNSA/組織で働く人間が引き起こす不正・事項対応WG)
関連記事
- 第28回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(前編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回は主人公のアムロがガンダムをなぜ持ち出せたのかを例に、機密情報の定義やどう守るべきかを考察したい。 - 第27回 ガンダムの「ミノフスキー粒子」がもたらす世界とサイバーセキュリティの共通点
以前に「機動戦士ガンダム」に登場するモビルスーツから「セキュリティ戦略」を解説して好評をいただいたが、再びガンダムの世界観を支える「ミノフスキー粒子」を題材に現状を説明してみたい。一見、全く関係のないガンダムとセキュリティだが、現実の世界とは異次元のサイバー空間の攻撃の本質を理解する一助になれば幸いである。 - 第18回 機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略
今回は「機動戦士ガンダム」の世界観を題材に、セキュリティ対策とそのための戦略を考えるヒントを提示してみたい。 - 第12回 「下町ロケット」で理解する機密情報の管理とは?
池井戸潤氏の直木賞受賞作品「下町ロケット」を原作としたドラマが大ヒットしている。ドラマでは「死蔵特許」という特許情報の位置づけや取り扱いと情報セキュリティにおける機密性が良く似ている。今回は情報の取扱いの重要性について「下町ロケット」を例にひも解く。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.