孫子曰わく、
凡そ先に戦地に処りて敵を待つ者は佚し、後れて戦地に処りて戦いに趨く者は労す。
故に善く戦う者は、人を致して人に致されず。
能く敵人をして自ら至らしむる者はこれを利すればなり。
能く敵人をして至るを得ざらしむる者はこれを害すればなり。
故に敵佚すれば能くこれを労し、飽けば能くこれを饑えしめ、安んずれば能くこれを動かす。
現代語訳
孫子は言う。
およそ先に戦場にいて敵の来るのを待つ軍隊は楽であるが、後から戦場に着いて戦闘に馳せつける軍隊は骨が折れる。
だから、戦いに巧みな人は、相手を思いのままにして、相手の思いどおりにされることが無い。敵軍を自らやって来るようにさせることが出来るのは、利益になることを示して誘うからである。
敵軍を来られないようにさせることが出来るのは、害になることを示してひきとめるからである。
孫子は、主導権をとることの大切さを説いています。
これを情報セキュリティに置き換えて言えば、企業側が先に主導権をもって情報セキュリティの体制を構築する方が、情報漏洩や紛失などの事故があった後で、再発防止のために体制整備するよりも楽だということです。
また、敵軍つまり不正行為を行なう人が現れるのは、実は職場がそのような犯罪者を誘っていると解釈できます。職場につけ入る隙があるから、侵害や不正行為が起こるというわけです。そして、この不正行為者を生まないためには、その行為がその人にとって害になることを知らしめておくのが理想的です。
つまり必ず最後には不正行為をした人が特定されてしまうといった仕組みや、絶対にダウンロードすることができないなどの様々な制約を付けておくのです。
企業は、自ら詳細なログ収集やID管理を実施することで、不正行為者に隙を見せず、また、情報漏洩が起こったとしても誰が行ったのかを特定することができます。
かつて、もっとも危険な街だといわれたニューヨークが安全な街へと変貌した契機は、当時のジュリアーニ市長が警官を増員し、取り締まりを強化したからだと言われています。
そのように隙の無い職場を作れば、敵は自然と現れなくなるのです。