夫れ兵の形は水に象る。
水の行は高きを避けて下きに趨く。
兵の形は実を避けて虚を撃つ。
水は地に因りて流れを制し、兵は敵に因りて勝を制す。
故に兵に常勢なく、水に常形なし。
能く敵に因りて変化して勝を取る者、これを神と謂う。
現代語訳
そもそも軍の形は水の形のようなものである。
水の流れは高いところを避けて低いところへと走るが、軍の形も敵の備えをした実の所を避けて隙のある虚の所を攻撃する。
水は地形のままに従って流れを定めるが、軍も敵情のままに従って勝利を決する。
だから、軍には決まった勢いというものが無く、水には決まった形というのが無い。
うまく敵情のままに従って変化して勝利を勝ち取ることのできるのが、計り知れない神業というものである。
水には固定した形がなく地形の変化に応じて流れ方を変えていくように、戦闘も敵の変化に応じて変化させなければなりません、と孫子は説いています。
これを情報セキュリティ対策に置き換えると、一度実施したからと安心して終えるのではなく、その体制も水のように変化をしていかなければならないということです。状況に合わせて対策を改善させていく継続的な努力が必要となります。
例えば、実際にスパイウェアやウイルスソフトといった外部からの脅威はどんどん変化・進化していきます。また、新しい業務の導入によって、セキュリティの運用ルールの改廃を行わなければならないこともあります。
さらに、システム監査の実施によってセキュリティ体制として脆弱な部分をチェックして、より防衛性に優れたソフトウェアの導入・アップデートを図る必要にも迫られます。
セキュリティ対策はまさに水の如くです。
一度入れたから安心ではなく、最新の動向に絶えず注意を払いましょう。また、他社で発生した事故を他山の石とし、自社の仕組みを見直しましょう。
