いつ攻められてもいいように守りを固める。すると、敵が離れていく。

故に用兵の法は、其の来たらざらるを恃むこと無く、吾れの以て待つ有ることを恃むなり。
其の攻めざるを恃むこと無く、吾が攻むべからざる所あるを恃むなり。

現代語訳

そこで、戦争の原則としては、敵のやって来ないことを頼りとするのでなく、いつやって来ても良いような備えがこちらにあることを頼みとし、また敵が攻撃しないことを頼りとするのでなく、攻撃できないような態勢がこちらにあることを頼みとするべきである。

孫子は、「敵が向かってこないことを期待するのではなく、敵に立ち向かえるだけの準備をしなさい。敵が攻めてこないことを祈るのではなく、攻めさせないような備えをしなさい」と指摘しています。

セキュリティ対策に必要なのは 大切な企業情報や個人情報を保護するという情報セキュリティ対策に臨む際には、対応策を打たないうちに「当社は大丈夫、安全」と考えたり、「うちでは内部の不正行為は起こるはずがない。社員を疑う必要はない」と楽観する人がいます。そう信じたい気持ちもよくわかりますし、できればそのとおりであって欲しいと思います。しかし、それは現実を直視したくないがゆえの言い訳に過ぎません。実際に事故が起こってから「当社は大丈夫、安全だと思った」と言ったところで、周囲には言い訳だとしか受け取ってもらえません。

本当に情報セキュリティ対策を理解し、考えられている人は、敢えて厳しい態度で臨みます。「いつ不正行為が起こっても大丈夫」と考えられるような環境づくりをします。そのため、「いつかわかってくれるだろう」を心の支えに、敢えて憎まれ役を買って出ます。社内から「俺たちを信用していないのか」と言われるのは辛いことです。しかし、顧客から「顧客不在。自分たちのことしか考えていない」と言われるのはもっと辛いことだとわかっているのです。

セキュリティ対策は、「他責」ではなく、常に「自責」という観点から考える必要があります。

また、内部の不正行為だけでなく、人がちょっとしたミスを犯すことで情報漏洩事故が起きることも念頭に入れて、人がミスをしても情報漏洩事故に結びつかない仕組みを作ることが必要です。

一度ストーブに触れて「アツッ!」と感じた子供は、二度とストーブを触ることをしなくなります。それと同じように、「この操作は危なかったね」と教え合い、学びあえる環境を作ることが、「敵に攻めさせない備え」となり、安全な環境を作る上でとても大切なことであると言えます。

酒井英之氏

三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル
酒井 英之

慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。 経済産業大臣認定 中小企業診断士。

孫氏に学ぶ情報セキュリティ
やるときは一気呵成に!小出しでは意識改革につながらない。
大企業は小集団を多数作り、セキュリティ意識を浸透させよ。
面倒くさい!との反論も覚悟してセキュリティ対策に取り組め。
セキュリティ管理も、数値目標があるとPDCAがよく回る。
現地・現物・現実の3現主義をセキュリティにも取り入れよ。
道具を持たせると、社員のセキュリティ意識は高くなる。
セキュリティ対策は日進月歩。これで十分と思ったら負け。
セキュリティの事後対応はとても大変。先手先手で準備せよ。
セキュリティは明日よりは今日、今日よりも今すぐ実行を!
いつ攻められてもいいように守りを固める。すると、敵が離れていく。
守りを固め不安をなくす。攻めるのは、それからだ。
兵法に学ぶ情報セキュリティの五原則
『百戦危うからず』のために
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら