サイバーセキュリティ対策って何だ?

　2020年初頭から長らく続く感染症により多くの企業でテレワークが導入され、デジタルサービスは単なるITシステムではなく重要な社会基盤になりました。

　同時に企業内で生み出される資産はほぼ全てデジタル化され、何らかの磁器データとして保管されています。

　サイバーセキュリティ対策とは?　という質問に端的に応えると、"企業内で保持している磁器データの破損/漏洩から派生する社会的信認喪失の抑止"だと思っています。端的では無いか。。。まだ勉強中なのでお許し下さい。

　今までの一般的なITサービス管理/対策とサイバーセキュリティ対策は根本的な違いがあります。

　先ず登場人物の違いです。今まではITサービスを提供する側とITサービスを利用してビジネスを遂行する側の2種類でした。サイバーセキュリティではこの2種類に加えて攻撃者がいます。

　さらに、ITサービスを守る側(=攻撃防御側)と攻撃者側は、攻撃者側が構造上常に優位に立っています。1つでもセキュリティホールがあればそのホールから侵入してやりたい放題です。

　日進月歩で攻撃のやり口が高度化している昨今、セキュリティホールを0にすることは不可能です。

　攻撃者側の視点に立って防御を考え続けることが大切ですね。さらにもっと基本に立ち返ってみると、企業にとって守るべき資産は何か?を経営者も含めて全員で考え続けることも大切です。

　繰り返しですが、構造上攻撃者が優位な立場にあるので、たとえ攻撃者の視点で防御を考え続けてもいつまでたっても100%にはなり得ません。お金と時間を浪費し続けることになります。

　自社に取って最重要資産は何か?、最重要資産が破損/漏洩したらどんな不が起きるのか?、定量的な損失はどれくらいか?　を考え続けること以外に解は無いと思います。今のところ。

　攻撃に会ってしましまい破損/漏洩しても大きな損害にならない資産を一生懸命守っても意味はないですね。お金と時間は有限です。