孫子に学ぶ情報セキュリティ

第5話:セキュリティは明日よりは今日、今日よりも今すぐ実行を!

原文の画像

現代語訳

孫子は言う。
「およそ戦争の原則として、戦車千台・革車千台・武具をつけた兵士十万で、千里の先に食料を運搬するときは、内外の費用・外交の費用・膠や漆の武具の材料・戦車や甲冑(かっちゅう)の供給などで一日に千金をも消費して初めて十万の軍隊を動かせる。

そのような戦いを長くしていれば軍を疲労させ鋭気を失わせる。そして城を攻めれば力尽きる、かといって長い間露営させれば国の財源が底をつく。もし軍が疲弊し鋭気が無くなり力尽き、国の財源まで無くなったとあれば、他国の諸侯たちはその困窮につけこんで攻めてくるだろう。そんな状態ではいくら智謀に長けた者がいたとしてもしのぐことはできないだろう。

だから戦争には、少々下手であっても早くやるということはあっても、うまく長くやるということは無い。そもそも戦争が長期化して国家の利益になったためしは無い。つまり、戦争につきまとう損害を徹底的に知り尽くしていない者は、戦争で有利にすることもできないのである。

現代では、「巧遅(こうち)は拙速(せっそく)にしかず」、で知られているくだりです。うまくやろうとして戦いを長引かせるよりも、長期化したときの損害を考えて早めに始めてしまった方がよいと孫子は説いています。

情報セキュリティ対策を中心となって進めている情報システム部門では、基幹システムの更新や新規業務ソフトの導入など、他の課題や業務が常に山積しています。また、情報セキュリティへの投資は効果が見えにくく、後ろ向きと捉えられる傾向もあります。それらの結果、情報セキュリティ対策は後手になり、先延ばしにされがちです。しかし、そうしている間にも、企業は情報漏洩のリスクに晒されているのです。

そもそも情報セキュリティには100%絶対安全という状態がないのも現実です。それ故に対策を始めても、常に改善しなければならないというのが実際の現場の姿といわれます。それならば、不完全であっても、一日でも早く実施を始め、改善を重ねていくことが情報セキュリティにおいては肝要ではないでしょうか。

事故が発生したり、監査を受けたりしたときなど、「セキュリティ対策は検討していましたが、まだ実施していません…」といった言い訳がよく聞かれます。しかし、対策を検討していたが何も実施していないのは、何の対策もしていないことと同じです。このような言い訳をしても「なぜ、即座に実施しなかったのだ!」と詰め寄られるだけでしょう。

そうならないためにも、完全であることを求めて、あれこれと大きな計画を練って実施するまでの時間を長引かせるより、不完全ながらでも早めに対策を始めてしまった方がよいと言えます。

酒井英之氏画像
三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル
酒井 英之

慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。
経済産業大臣認定 中小企業診断士。

ページのトップへ
「SKYSEA Client View」導入相談カフェ「SKYSEA Client View」導入相談カフェ
「SKYSEA Client View」導入相談カフェ