セキュリティ対策は日進月歩。これで十分と思ったら負け。

夫れ兵の形は水に象る。
水の行は高きを避けて下きに趨く。
兵の形は実を避けて虚を撃つ。
水は地に因りて流れを制し、兵は敵に因りて勝を制す。
故に兵に常勢なく、水に常形なし。
能く敵に因りて変化して勝を取る者、これを神と謂う。

現代語訳

そもそも軍の形は水の形のようなものである。

水の流れは高いところを避けて低いところへと走るが、軍の形も敵の備えをした実の所を避けて隙のある虚の所を攻撃する。

水は地形のままに従って流れを定めるが、軍も敵情のままに従って勝利を決する。

だから、軍には決まった勢いというものが無く、水には決まった形というのが無い。

うまく敵情のままに従って変化して勝利を勝ち取ることのできるのが、計り知れない神業というものである。

水には固定した形がなく地形の変化に応じて流れ方を変えていくように、戦闘も敵の変化に応じて変化させなければなりません、と孫子は説いています。

状況に合わせて対策も改善 これを情報セキュリティ対策に置き換えると、一度実施したからと安心して終えるのではなく、その体制も水のように変化をしていかなければならないということです。状況に合わせて対策を改善させていく継続的な努力が必要となります。

例えば、実際にスパイウェアやウイルスソフトといった外部からの脅威はどんどん変化・進化していきます。また、新しい業務の導入によって、セキュリティの運用ルールの改廃を行わなければならないこともあります。

さらに、システム監査の実施によってセキュリティ体制として脆弱な部分をチェックして、より防衛性に優れたソフトウェアの導入・アップデートを図る必要にも迫られます。

セキュリティ対策はまさに水の如くです。
一度入れたから安心ではなく、最新の動向に絶えず注意を払いましょう。また、他社で発生した事故を他山の石とし、自社の仕組みを見直しましょう。

酒井英之氏

三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル
酒井 英之

慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。 経済産業大臣認定 中小企業診断士。

孫氏に学ぶ情報セキュリティ
やるときは一気呵成に!小出しでは意識改革につながらない。
大企業は小集団を多数作り、セキュリティ意識を浸透させよ。
面倒くさい!との反論も覚悟してセキュリティ対策に取り組め。
セキュリティ管理も、数値目標があるとPDCAがよく回る。
現地・現物・現実の3現主義をセキュリティにも取り入れよ。
道具を持たせると、社員のセキュリティ意識は高くなる。
セキュリティ対策は日進月歩。これで十分と思ったら負け。
セキュリティの事後対応はとても大変。先手先手で準備せよ。
セキュリティは明日よりは今日、今日よりも今すぐ実行を!
いつ攻められてもいいように守りを固める。すると、敵が離れていく。
守りを固め不安をなくす。攻めるのは、それからだ。
兵法に学ぶ情報セキュリティの五原則
『百戦危うからず』のために
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら