疲弊する情報セキュリティの現場と「無知な」社長の心の内:ハギーのデジタル道しるべ(1/2 ページ)
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。
最近、経営者向けの講演依頼が多く、依頼されるテーマは「経営者への警告+情報セキュリティ」という組み合わせである。先月(2016年9月)はこの種の依頼が半数を占めた。今回はこうした背景から経営者に意見してみたい。
疲弊しつつある情報セキュリティの現場
仕事柄、筆者はさまざまな企業や団体で情報セキュリティをメインに仕事をされている方々との接点が多く、時には深夜まで一緒に作業している。20年近くコンサルタントの仕事をしてきた中で気が付くのは、「建前」と「本音」があまりに違うことだ。
テレビ局や新聞社が取材すると、どの企業や団体も経営側はほぼ一様にこう話す。
「わが社は情報セキュリティの重要性は認識している」
「情報セキュリティの強化に最優先で取り組んでいる」
しかし、その実態はどうだろうか。
情報セキュリティ部門の陣容(人)、予算(金)、機材(物)、仕事内容について10年以上前と現在を比べてみると、情報漏えいやサイバー攻撃に実際に遭遇してしまった団体・企業を除けば、陣容では横ばいか微増、予算では横ばいか微減という状況だ。業務に必要な機材などは「使い倒す」というのが基本にもなっている。
しかし仕事内容は、この10年間でその幅が大きく広くなり、深くなっている。残念なことに、経営側がその変化に気が付くことはほとんど稀(まれ)である。企業や団体によって異なるが、この10年の間に登場した情報セキュリティ部門の仕事は以下のものがあるだろう。
- モバイル端末のセキュリティ、ポリシー策定
- サイバーセキュリティ強化策の対応
- スマートフォン利用規則の制定
- クラウドの導入検討+実装
- BYOD(個人端末の業務利用)の導入検討+運用
- 渉外用タブレットの導入検討
- ビッグデータ活用を推進する具体策の検討
- LINE活用の検討
- 企業SNSの導入
- マイナンバー対応
- サイバー攻撃対策
- 標的型メール攻撃対策
- ランサムウェア対策検討+実装
- 内部不正の防止強化策の検討
- CSIRT対応
- FinTechの検討
- IoTの検討
- AR(拡張現実)やVR(仮想現実)など視覚技術を使った新しいコンテンツの発掘
- 「地域創生+自社技術+ITベンチャーのアイデア」を活用した企画の検討
現場ではこういう対応を必死に行っているが、人は微増というレベルだ。効率的な作業を実施していても、「せめて10年前の2倍の人員はほしい……」と考えている現場管理者は非常に多い。それに加えて、作業担当者のスキルが悲しくなるほどに低下していると悩む人も多く、筆者も現場で作業してそう痛感する場面が少なくない。
関連記事
- かっこいいサイバー攻撃対策とかより先にやるべきセキュリティ対策
マスコミでもサイバー攻撃が取り上げられるようになり、その対策がブームになった。しかし職場にはサイバー攻撃に狙われるよりも残念な状況があちらこちらにある。まずは先にやってほしい対策のポイントを紹介したい。 - 年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。 - 「使えないシステムにカネ消えた……」 そんな状況を変えるには?
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。 - リオ五輪のセキュリティ事情から学ぶ東京五輪への対策
リオ五輪ではセキュリティ界隈の話題も豊富(?)なようだ。今回は現地の情報セキュリティの状況から、4年後の東京五輪における対策のヒントを探ってみたい。
Copyright © ITmedia, Inc. All Rights Reserved.