Feb 26, 2009

太陽光発電は今注目されている

対象地震の後の近くでは、太陽光発電を導入しているお住まいが増えている。太陽光発電は家を新築する際、インストールすることがないことを考えると、そうではないことが明らかになった。すぐ隣の家では、地震後に壊れた屋根も治療していることを考えると、太陽電池パネルを屋根に設置されたものだった。我が家も太陽光発電したいと思う。
地球温暖化は深刻な問題を抱えているのですね。非常に恐ろしいことですが、太陽電池パネルがあれば、そのような地球温暖化の問題は解決に向かうことができるようですね。太陽電池パネルによる太陽光発電の場合、今までと同じ環境に負荷なくクリーンで環境にやさしいエネルギーを生産することができます。まさに理想的です。
 経営者のためのセキュリティ講座と題した本シリーズは、今回で最後です。「セキュリティと利便性は相反する」と良く言われますが、企業にとってはどちらも重要なテーマです。経営者はこの命題にどう向かい合うべきでしょうか。

 企業の経営者は日々苦労しています。サラリーマン社長であろうと、ベンチャー企業の創業者であろうと、会社と従業員を守るため、そして、会社の永続的な発展と利益追求を目指して奮闘している人がほとんどです。

 そのような経営者にとって、情報セキュリティは必ずしも本業に直結するものではなく、むしろセキュリティを厳しくすればするほど、会社の自由度が低下すると考える傾向にあります。ここ数年続く不況によって、その傾向は企業規模を問わず強まり、セキュリティ対策に関わる「経費」は極力少なくしようと考えがちです。しかし、その判断は本当に正しいのでしょうか。

●パスワードルールは面倒

 「セキュリティと利便性は相反する」というのが最も浮き彫りになりやすいのが、パスワードの運用ルールです。ある会社では次のようなルールを決め、ルールが守られているかを定期的に検査していました。

1. 8文字以上にすること
2. 英字大文字、小文字、数字、特殊文字を必ず1文字以上使い、意味のある文字列にしないこと
3. 以前に使用したパスワードは極力再使用してはいけない
4. パスワードをPCや紙などに記録してはならない
5. アクセス権限に応じて決められた期間以内にパスワードを変更すること

 ルールの実施状況の検査は年に数回従業員の中から十数人が選ばれ、強制的に行われていました。しかし、この検査は従業員の間では極めて評判の良くないものでした。確認が厳しく行われるほど、本来の業務の効率が低下し、特に中高年の従業員にとっては不満の温床だったのです。

 パスワードは「実印」と同じかそれ以上に重要な存在ですが、そのことはまだまだ一般的には認知されてはいません。上記のような運用ルールが必要とされるのは、パスワードには、同じ文字列であれば本来の利用者がだれであろうと「本人」と認めてしまうという欠点があるからです。

 しかし、人間は入力が簡単で、覚えやすいパスワードを使い回したいと考えます。第三者に容易に分からないようにわざと難しく長い文字列を決めることは大変です。しかも、しかもそうやって決めたパスワードを定期的に変更しなければならないことは面倒だと感じます。

 この会社の場合、少しでも手を抜くと検査で問題を指摘され、自身の評価にも影響するものでした。従業員が不平に思うのは無理もないと言えます。

●現場で見抜く「セキュリティ VS 利便性」

 学校などで使われる情報処理の教科書には、「セキュリティと利便性は相反する」と記載されています。前述の会社のケースを見れば、本当にそうだと感じてしまうかもしれません。企業経営におけるセキュリティもそのようにとらえて良いのでしょうか。

 私が情報セキュリティの世界に関わって30年が経ちます。この間、経営とセキュリティとのあり方について、MBA保有者やカリスマ的な経営で著名な方まで、さまざまな経営者に意見を求めました。しかし、明確な答えを出せる人はいませんでした。私自身、常に現場の中に両足を突っ込んで泥にまみれながらセキュリティの仕事をしてきましたが、そこで体得した考えは次の通りです。

●情報セキュリティとは?

会社を存続、成長、飛躍させるための大きな「材料」として、もしくは破滅に追いやる「爆弾」として極めて慎重に扱うこと。同時に他社、他業態の追撃をかわす、もしくは上位企業に追いつき、追い越すチャレンジ精神の「道具」となる。大胆に「王手」を仕掛けるための重要な駒であり、使い方によって自在に変化する「物」「情報」「精神」である。

●セキュリティと利便性の関係

相反するという性質を有するものであるが、共存共栄することを常に意識することが重要となる。企業の目的は利益の追求であり、そのためには常に創意工夫が求められる。セキュリティと利便性の関係についても同様である。机上で論ずることなく、現場で工夫すべきである。

●会社を強くするセキュリティとは?

 これまでにさまざまな技術の革新と進化が起こり、企業の活動の幅も飛躍的に広がりました。しかし、顧問やコンサルタントして数多くの企業の現場に入ってみると、ふと思うことがあります。それは、「セキュリティに関しては昔の方が真剣に考えていた個人が多かったのではないか」ということです。

 セキュリティと利便性は相反する――そのような見方から、情報セキュリティを「経費」と見なしてしまう経営者がいます。しかし、企業のビジネスは学校の授業ではありません。今の時代、セキュリティは他社に対して差別化できる数少ない戦略的な「投資」分野だと考えることができます。セキュリティをおろそかにすることで情報漏えいや不正行為などの問題が発生し、状況によっては「倒産」という企業にとって最悪の事態を招くケースも十分に考えられます。

 「セキュリティは難しい」と考えるのであれば、ぜひ経営者の視点でセキュリティをサポートできる真の専門家をパートナーにしてください。彼らは全力で経営者と会社を支援してくれるはずです。「セキュリティと利便性の両立」を実現するアイデア、そして、ビジネスモデルを現場とともに生み出そうと挑戦することが経営者にとって大切なのです。【萩原栄幸】

<編集部より>
萩原栄幸氏による「会社を強くする経営者のためのセキュリティ講座」シリーズは、今回で終了いたします。装いを新たに春から新シリーズを予定しています。ぜひご期待ください!

※関連記事:それは故意か不注意か――一番怖い“善良な社員”
http://www.itmedia.co.jp/enterprise/articles/1101/17/news012.html
Posted at 01:12 in Data | WriteBacks (0) | Edit
WriteBacks
TrackBack ping me at
Post a comment

writeback message: Ready to post a comment.