孫子曰わく、
凡そ用兵の法は、馳車千駟・革車千乗・帯甲十万、千里にして糧を饋るときは、則ち内外の費・賓客の用・膠漆の材・車甲の奉、日に千金を費やして、然る後に十万の師挙がる。
其の戦いを用なうや久しければ則ち兵を鈍らせ鋭を挫く。城を攻むれば則ち力屈き、久しく師を暴さば則ち国用足らず。
それ兵を鈍らせ鋭を挫き、力を屈くし貨を殫くすときは、則ち諸侯其の弊に乗じて起こる。
智者ありと雖も、その後を善くすること能わず。
故に兵は拙速なるを聞くも、いまだ巧久を睹ざるなり。
それ兵久しくして国の利する者は、未だこれ有らざるなり。
故に尽く用兵の害を知らざる者ば、則ち尽く用兵の利をも知ること能わざるなり。
現代語訳
孫子は言う。
「およそ戦争の原則として、戦車千台・革車千台・武具をつけた兵士十万で、千里の先に食料を運搬するときは、内外の費用・外交の費用・膠や漆の武具の材料・戦車や甲冑(かっちゅう)の供給などで一日に千金をも消費して初めて十万の軍隊を動かせる。
そのような戦いを長くしていれば軍を疲労させ鋭気を失わせる。そして城を攻めれば力尽きる、かといって長い間露営させれば国の財源が底をつく。もし軍が疲弊し鋭気が無くなり力尽き、国の財源まで無くなったとあれば、他国の諸侯たちはその困窮につけこんで攻めてくるだろう。そんな状態ではいくら智謀に長けた者がいたとしてもしのぐことはできないだろう。
だから戦争には、少々下手であっても早くやるということはあっても、うまく長くやるということは無い。そもそも戦争が長期化して国家の利益になったためしは無い。つまり、戦争につきまとう損害を徹底的に知り尽くしていない者は、戦争で有利にすることもできないのである。
現代では、「巧遅(こうち)は拙速(せっそく)にしかず」、で知られているくだりです。うまくやろうとして戦いを長引かせるよりも、長期化したときの損害を考えて早めに始めてしまった方がよいと孫子は説いています。
情報セキュリティ対策を中心となって進めている情報システム部門では、基幹システムの更新や新規業務ソフトの導入など、他の課題や業務が常に山積しています。また、情報セキュリティへの投資は効果が見えにくく、後ろ向きと捉えられる傾向もあります。それらの結果、情報セキュリティ対策は後手になり、先延ばしにされがちです。しかし、そうしている間にも、企業は情報漏洩のリスクに晒されているのです。
そもそも情報セキュリティには100%絶対安全という状態がないのも現実です。それ故に対策を始めても、常に改善しなければならないというのが実際の現場の姿といわれます。それならば、不完全であっても、一日でも早く実施を始め、改善を重ねていくことが情報セキュリティにおいては肝要ではないでしょうか。
事故が発生したり、監査を受けたりしたときなど、「セキュリティ対策は検討していましたが、まだ実施していません…」といった言い訳がよく聞かれます。しかし、対策を検討していたが何も実施していないのは、何の対策もしていないことと同じです。このような言い訳をしても「なぜ、即座に実施しなかったのだ!」と詰め寄られるだけでしょう。
そうならないためにも、完全であることを求めて、あれこれと大きな計画を練って実施するまでの時間を長引かせるより、不完全ながらでも早めに対策を始めてしまった方がよいと言えます。
