「セキュリティ」についてちょっと考えてみよう

こんにちは。今回の記事ではセキュリティにかんするお話をIT部門「じゃない」みなさまに向けて分かりやすくお届けいたします。

世の中「デジタル化」「DX(Digital Transformationの略)」もしくは「IoT(Internet of Things、モノのインターネットの意味)」などと言う事ががトレンドになっています。政府だけでなく、民間企業でもデジタル技術について本気で取り組みだしている企業が増えているのではないでしょうか?お客様を見ていて少しづつそんな雰囲気を感じています。

この現象を落ち着いて眺めていて思うのですが、簡単に言えば「もともとデジタルに関係なかった人々がデジタルに関することをやり始めている現象」と言っても良いかもしれません。

ということで長くなりましたが、今回はIT系ではない人にとっては関心が低いと思われる「セキュリティ」について、ちょっとでも考えていただくきっかけになればと思い記事にしています。苦手意識を克服してちょっとだけ考える習慣ができれば仕事の効率化などきっと良いことがあると思います。

「セキュリティ」は味方になってくれるもの

例えば、「社内の情報セキュリティのため、従業員にパソコンは渡しません」と言われたらどんな気分でしょうか。実際にはこんなことはないですよね、当然ですが、セキュリティを考える上で、人々は得られるメリットも一緒に考えているからです。

従業員にパソコンを渡したらメールを一日に20通を受診して、20通発信して、チャットツールで短いコミュニケーションを1日に20回、ウェブ会議を一日に3回することが出来るかもしれませんが、パソコンが無かったらファックスを使ってやり取りできる回数は一日に頑張っても10通くらいでしょう。

パソコンから情報漏洩するリスクも全くゼロにはならないけれど、それ以上のメリットがあるならば、利用できる技術や業務ルールでそのリスクをコントロールして限りなく小さくしてしまいましょう。例えば、知らない人にパソコンを盗まれて中にあるデータが漏洩してしまうリスクが気になる場合、「パソコンを所有する従業員が設定するパスワードを設定するようにする」という方法があるでしょうし、従業員が間違って社内の機密情報をメールで発信してしまうリスクが気になる場合、「外部にメールを発信する時には上司の承認をもらわないとならないルールにする」などの方法がありますね。

利用できる技術を上手に活用したり、業務プロセスにルールを定めるなどを通じて、リスクをコントロールしているわけですね。ですからセキュリティはご自身がメリットを得るためには存在しているものと考えたら良いのかもしれませんね。

デジタル化・DX・IoTのセキュリティ

さて、産業界でも盛り上がりを見せるデジタル化、DX、IoTといった中でセキュリティはどう考えたら良いでしょうか。私のおすすめとしては、従来デジタルじゃなかった人もきちんと関わりながらメリットとリスクを整理し、リスクに対して対策を整理して、実行するということが良いと思います。

どのようなメリットがあるのかを本当の意味で理解できるのは、IT部門ではなく、生産現場かもしれません。セキュリティの問題をIT部門の方に丸投げではなく、ぜひ一緒に得られるメリットとリスクを考えていきたいですね。

メリットとリスクを整理したら、そのリスクはどうやったらコントロールできるかというお話をすることが出来るようになります。すでに世の中には相当な数の事例が出てきています。個別に具体的に自分たちのケースでメリットとリスクを天秤にかけつつ、整理できれば、きっとそれにあった具体的な対策も見つかると思います。

judgement scale and gavel in judge office
Photo by Sora Shimazaki on Pexels.com
リスクの整理の仕方

リスクの整理といっても具体的にどうすれば良いかというと、大きく3つの観点でとらえていくと良いと思います。機密性完全性可用性というのが一般にセキュリティの三要素と呼ばれています。

機密性とは、「情報が漏洩しないか」という観点であり、完全性とは、「情報が改ざんされないか」という観点、可用性とは、「サーバが停止してサービスが妨害されないか」という観点ととらえると良いと思います。

internet screen security protection
Photo by Pixabay on Pexels.com

例えば発電プラントの制御システムについて考えるのであっても、この機密性、完全性、可用性についてまず考えていただくのが良いと思います。「3つの観点でどのサーバを確実に守るべきなのか?」、「どんなデータがもっとも大切なのか?」、「ネットワークのどこにどんなリスクがあるのかな?」こんな感じで整理することが出来ればそのきっと具体的な対策が思いつくかもしれません。単に「セキュリティ」や「リスク」と言われても対応はできませんが、より具体的な通信ネットワーク上の課題、なりすましログインなどID管理上の課題などをイメージできるようになるとすでに世の中に実績は豊富にあり、きっと良い対策がたくさん見つかると思います。

是非ご検討ください!

いかがでしたでしょうか。これで今回の記事はおしまいです。最後まで読んでいただき、ありがとうございました。

Share this...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です