見出し画像
Photo by nanakuma17

【情報セキュリティ回#11】ビジネスにおける情報セキュリティのリスク管理の"流行"

やす かわはら

ビジネス、特に企業における情報セキュリティ施策にも、
時代とともに流行があります。

「インターネットの業務利用」が1つの大きな変化点です。

インターネットがない時代、物理的な情報漏えいが
いちばんのリスクでした。

紙面やフロッピーディスクなどの紛失・盗難です。

インターネットが業務利用され始めた頃に登場した電子メール。

電子メールを使った情報漏えいに加え、
社外からのメールに添付されたコンピュータウイルスが
社内に蔓延してコンピュータが動かなくなるリスクが
高まりました。

そして現在。クラウド利用の普及やスマホの業務利用で
インターネットに接続しない業務利用はもはや
困難になりつつあります。

インターネット接続するとしないで、
オフィスに限らずお店や工場などあらゆる場での業務効率化に
大きな差がついています。

ちょっと前に官公庁でフロッピーディスクが使われている、
なニュースは大きく国内に報じられました。

当事者は「当然でしょ!!」と思ってたでしょうが、
当事者以外では「まだ使ってるの!?」と大きなギャップが
印象的でした。

以上のような歴史を経てきている
情報セキュリティ対策。

上記の流れの中で、情報セキュリティに関する
大きな「考え方の変動」が起きつつあります。
前提条件がひっくりかえるほどの変動です。
担当者としては、歴史の教科書に出る「黒船来航」 並みです。

今回、上記の変動を本noteで解説します。


昔の情報セキュリティは「関所」型

「昔」とはいつか。コロナ禍が結果的に昔と今を分断したと
考えています。

なので、以降は昔=2020年のコロナ緊急事態宣言前、とします。

昔はまだ、企業の外と中を分ける場所が限定的でした。
選択肢が少なかった、の方が正解でしょうか。

物理的な場所はもちろん、
デジタル環境でも「数えられるほど」な企業が
多かったのではないでしょうか。

上記のようなレベルだと、
企業の中→外、ならびに
企業の外→中、については目を光らせることができます。

通過する履歴やログを取得して、管理や監視がルールを決めて
第三者が実施できたレベルです。

まるで江戸時代の関所です。
通過する人を1人ずつ確認して通行手形があれば
通過できました。
なければ通過できません。これにより
不審な人の移動を制限できていました。

今は「炎上防止」型

コロナ禍を経た2024年。現在はどうでしょうか。

リモートワークも認知されてインターネットにつながるやり方が多様化しました。

加えて、クラウド利用が当たり前になり、接続頻度と時間も長くなりました。

さらに、業務を直接担う部署が自主的アプリをクラウドを使って開発・利用しやすくなりました。

以上のようなインターネット利用が当たり前になると、以前のように関所を通過するために行列ができます。
従来のような手続きでは大変になります。

なので、企業によっては手続きやルール、仕組みをインターネットに接続しやすくしています。

単純に接続しやすくしただけではリスクが高まるだけなので、いろんな策を打つことでリスクを抑止しています。

そうなると、いつかどこかでサイバー攻撃の火種が生じます。
その火種をいち早く見つけて、その火の手が広がらないこと。

重点がそちらに移ります。
いち早く気づくこと。
広がらないような策を講じること

セキュリティに関する企業向け製品についても、
・攻撃をいち早く気づくこと
・攻撃の前に、攻撃される可能性ある場所を探すこと
・攻撃されても拡げないこと

上記のような製品やサービスが登場しています。


==================

上記のような動きは、サイバー空間だけではありません。
コロナ禍で同じような対処策を間近に見てきました。

水際対策からスタートするも、それが限界とわかると
個人が自衛するしかなくなります。

リスク管理がそのような考え方です。
手段がどうかわろうと、リスク管理の考え方は

1.そもそも発生しないようにする
2.上記がある一定の割合を乞えたなら、発生しても大丈夫な環境を作る

です。

まとめ

以上のような変化が起こると、インターネット利用者に求められることも変わります。

城下町のように、特定のエリアは大丈夫、なんてことはないです。
いつ自身に火の粉が降りかかるか分からないので各自が要注意。

本note記載時点、コロナ禍発生からまだ5年も経ていないですが
コロナ禍前後で大きくデジタルを利用できる環境とリスクが変わりました。

昔はやらなくてよかったのに、なんでやらないといけないの?

と思う方もいらっしゃるでしょうが、
環境が変わったので、やり方を変えないと痛い目にあいます。

コロナ禍前と同じやりかたで実施している
仕事や環境あれば、ぜひ見なおしてみてください。

今の環境だと、もっと効率的にやれることはありますよ。


以上です。