そもそも軍の形は水の形のようなものである。
水の流れは高いところを避けて低いところへと走るが、軍の形も敵の備えをした実の所を避けて隙のある虚の所を攻撃する。
水は地形のままに従って流れを定めるが、軍も敵情のままに従って勝利を決する。
だから、軍には決まった勢いというものが無く、水には決まった形というのが無い。
うまく敵情のままに従って変化して勝利を勝ち取ることのできるのが、計り知れない神業というものである。
水には固定した形がなく地形の変化に応じて流れ方を変えていくように、戦闘も敵の変化に応じて変化させなければなりません、と孫子は説いています。
これを情報セキュリティ対策に置き換えると、一度実施したからと安心して終えるのではなく、その体制も水のように変化をしていかなければならないということです。状況に合わせて対策を改善させていく継続的な努力が必要となります。
例えば、実際にスパイウェアやウイルスソフトといった外部からの脅威はどんどん変化・進化していきます。また、新しい業務の導入によって、セキュリティの運用ルールの改廃を行わなければならないこともあります。
さらに、システム監査の実施によってセキュリティ体制として脆弱な部分をチェックして、より防衛性に優れたソフトウェアの導入・アップデートを図る必要にも迫られます。
セキュリティ対策はまさに水の如くです。
一度入れたから安心ではなく、最新の動向に絶えず注意を払いましょう。また、他社で発生した事故を他山の石とし、自社の仕組みを見直しましょう。
- 三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル - 酒井 英之
慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。
経済産業大臣認定 中小企業診断士。
