セキュリティの事後対応はとても大変。先手先手で準備せよ。

孫子曰わく、
凡そ先に戦地に処りて敵を待つ者は佚し、後れて戦地に処りて戦いに趨く者は労す。
故に善く戦う者は、人を致して人に致されず。
能く敵人をして自ら至らしむる者はこれを利すればなり。
能く敵人をして至るを得ざらしむる者はこれを害すればなり。
故に敵佚すれば能くこれを労し、飽けば能くこれを饑えしめ、安んずれば能くこれを動かす。

現代語訳

孫子は言う。
およそ先に戦場にいて敵の来るのを待つ軍隊は楽であるが、後から戦場に着いて戦闘に馳せつける軍隊は骨が折れる。

だから、戦いに巧みな人は、相手を思いのままにして、相手の思いどおりにされることが無い。敵軍を自らやって来るようにさせることが出来るのは、利益になることを示して誘うからである。

敵軍を来られないようにさせることが出来るのは、害になることを示してひきとめるからである。

孫子は、主導権をとることの大切さを説いています。

隙の無い情報管理が必要 これを情報セキュリティに置き換えて言えば、企業側が先に主導権をもって情報セキュリティの体制を構築する方が、情報漏洩や紛失などの事故があった後で、再発防止のために体制整備するよりも楽だということです。

また、敵軍つまり不正行為を行なう人が現れるのは、実は職場がそのような犯罪者を誘っていると解釈できます。職場につけ入る隙があるから、侵害や不正行為が起こるというわけです。そして、この不正行為者を生まないためには、その行為がその人にとって害になることを知らしめておくのが理想的です。

つまり必ず最後には不正行為をした人が特定されてしまうといった仕組みや、絶対にダウンロードすることができないなどの様々な制約を付けておくのです。

企業は、自ら詳細なログ収集やID管理を実施することで、不正行為者に隙を見せず、また、情報漏洩が起こったとしても誰が行ったのかを特定することができます。

かつて、もっとも危険な街だといわれたニューヨークが安全な街へと変貌した契機は、当時のジュリアーニ市長が警官を増員し、取り締まりを強化したからだと言われています。

そのように隙の無い職場を作れば、敵は自然と現れなくなるのです。

酒井英之氏

三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル
酒井 英之

慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。 経済産業大臣認定 中小企業診断士。

孫氏に学ぶ情報セキュリティ
やるときは一気呵成に!小出しでは意識改革につながらない。
大企業は小集団を多数作り、セキュリティ意識を浸透させよ。
面倒くさい!との反論も覚悟してセキュリティ対策に取り組め。
セキュリティ管理も、数値目標があるとPDCAがよく回る。
現地・現物・現実の3現主義をセキュリティにも取り入れよ。
道具を持たせると、社員のセキュリティ意識は高くなる。
セキュリティ対策は日進月歩。これで十分と思ったら負け。
セキュリティの事後対応はとても大変。先手先手で準備せよ。
セキュリティは明日よりは今日、今日よりも今すぐ実行を!
いつ攻められてもいいように守りを固める。すると、敵が離れていく。
守りを固め不安をなくす。攻めるのは、それからだ。
兵法に学ぶ情報セキュリティの五原則
『百戦危うからず』のために
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら