セキュリティは明日よりは今日、今日よりも今すぐ実行を!

孫子曰わく、
凡そ用兵の法は、馳車千駟・革車千乗・帯甲十万、千里にして糧を饋るときは、則ち内外の費・賓客の用・膠漆の材・車甲の奉、日に千金を費やして、然る後に十万の師挙がる。
其の戦いを用なうや久しければ則ち兵を鈍らせ鋭を挫く。城を攻むれば則ち力屈き、久しく師を暴さば則ち国用足らず。
それ兵を鈍らせ鋭を挫き、力を屈くし貨を殫くすときは、則ち諸侯其の弊に乗じて起こる。
智者ありと雖も、その後を善くすること能わず。
故に兵は拙速なるを聞くも、いまだ巧久を睹ざるなり。
それ兵久しくして国の利する者は、未だこれ有らざるなり。
故に尽く用兵の害を知らざる者ば、則ち尽く用兵の利をも知ること能わざるなり。

現代語訳

孫子は言う。
「およそ戦争の原則として、戦車千台・革車千台・武具をつけた兵士十万で、千里の先に食料を運搬するときは、内外の費用・外交の費用・膠や漆の武具の材料・戦車や甲冑(かっちゅう)の供給などで一日に千金をも消費して初めて十万の軍隊を動かせる。

そのような戦いを長くしていれば軍を疲労させ鋭気を失わせる。そして城を攻めれば力尽きる、かといって長い間露営させれば国の財源が底をつく。もし軍が疲弊し鋭気が無くなり力尽き、国の財源まで無くなったとあれば、他国の諸侯たちはその困窮につけこんで攻めてくるだろう。そんな状態ではいくら智謀に長けた者がいたとしてもしのぐことはできないだろう。

だから戦争には、少々下手であっても早くやるということはあっても、うまく長くやるということは無い。そもそも戦争が長期化して国家の利益になったためしは無い。つまり、戦争につきまとう損害を徹底的に知り尽くしていない者は、戦争で有利にすることもできないのである。

現代では、「巧遅(こうち)は拙速(せっそく)にしかず」、で知られているくだりです。うまくやろうとして戦いを長引かせるよりも、長期化したときの損害を考えて早めに始めてしまった方がよいと孫子は説いています。

情報セキュリティ対策を中心となって進めている情報システム部門では、基幹システムの更新や新規業務ソフトの導入など、他の課題や業務が常に山積しています。また、情報セキュリティへの投資は効果が見えにくく、後ろ向きと捉えられる傾向もあります。それらの結果、情報セキュリティ対策は後手になり、先延ばしにされがちです。しかし、そうしている間にも、企業は情報漏洩のリスクに晒されているのです。

そもそも情報セキュリティには100%絶対安全という状態がないのも現実です。それ故に対策を始めても、常に改善しなければならないというのが実際の現場の姿といわれます。それならば、不完全であっても、一日でも早く実施を始め、改善を重ねていくことが情報セキュリティにおいては肝要ではないでしょうか。

事故が発生したり、監査を受けたりしたときなど、「セキュリティ対策は検討していましたが、まだ実施していません…」といった言い訳がよく聞かれます。しかし、対策を検討していたが何も実施していないのは、何の対策もしていないことと同じです。このような言い訳をしても「なぜ、即座に実施しなかったのだ!」と詰め寄られるだけでしょう。

そうならないためにも、完全であることを求めて、あれこれと大きな計画を練って実施するまでの時間を長引かせるより、不完全ながらでも早めに対策を始めてしまった方がよいと言えます。

酒井英之氏

三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル
酒井 英之

慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。 経済産業大臣認定 中小企業診断士。

孫氏に学ぶ情報セキュリティ
やるときは一気呵成に!小出しでは意識改革につながらない。
大企業は小集団を多数作り、セキュリティ意識を浸透させよ。
面倒くさい!との反論も覚悟してセキュリティ対策に取り組め。
セキュリティ管理も、数値目標があるとPDCAがよく回る。
現地・現物・現実の3現主義をセキュリティにも取り入れよ。
道具を持たせると、社員のセキュリティ意識は高くなる。
セキュリティ対策は日進月歩。これで十分と思ったら負け。
セキュリティの事後対応はとても大変。先手先手で準備せよ。
セキュリティは明日よりは今日、今日よりも今すぐ実行を!
いつ攻められてもいいように守りを固める。すると、敵が離れていく。
守りを固め不安をなくす。攻めるのは、それからだ。
兵法に学ぶ情報セキュリティの五原則
『百戦危うからず』のために
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら