情報セキュリティは情報システムコストを削ってから?:セキュリティ、そろそろ本音で語らないか(6)(3/3 ページ)
情報セキュリティの重要性は誰もが知るところでしょう。では、それを実現するためのコストはどこから工面すべきなのでしょうか(編集部)
情報セキュリティを言い訳にしていませんか
知的生産性については、最近感じることがあります。
皆さんは「自宅での業務ファイル取り扱い禁止」や「ノートPC持ち歩き禁止」「無線LAN禁止」など、当初は「不便」と感じていたにもかかわらず、慣れてきていませんか。それをいいことに、外に出たら仕事をしなくていい、夜も休日も仕事禁止だからと、情報セキュリティ対策が導入される前に比べると知的生産性が落ちていませんか。
1997年のころ、私が勤務していた職場では「120秒ルール」というのを実行していました。これは「メールには120秒以内に返事すること」を意味しています。社内でもいつも迅速にメールが飛び交い、素早いコミュニケーションができていました。お客様に対しても同様で、それによりお客様にも喜んでいただいていました。「いつでもすぐに返事がきますね」といわれるとうれしかったものです。
そのためには、ノートPCだけでなくポケットPCなども活用して常に携行していました。もちろん自宅でも当たり前のようにメールも仕事もしていました。カフェではみんなノートPCを開いて仕事をしていましたし、セミナー会場ではコンセントのある場所が取り合いになっていたものでした。
いまではノートPCも軽くなって安くなりましたが、ビジネスマンの外出先での利用や自宅作業はむしろ減っているのが現状でしょう。理由は情報セキュリティです。情報漏えいのリスクを軽減するために利便性や知的生産性、顧客満足度は犠牲になっています。
情報セキュリティが注目されるようになり、数年前に比べると考えられないくらいに多くのセキュリティ製品を手に入れることができます。さらに、それらのセキュリティ製品も競争の時代に入り価格も安くなってきました。こういう不景気だからこそ戦略的に積極的なIT活用をすべきですし、セキュリティを理由に仕事をしないことに慣れてしまったわれわれも、もう一度オフィスにいる時間以外を活用すべきときにきたのではないでしょうか。
ところがわれわれはいつの間にかノートPCがない会社生活に慣れてしまい、いまさら「はい便利になりました」といわれても、当時あれほど「不便だ」と騒いでいたのがうそのように、今度は「なんで家で仕事しなくちゃいけないんだ」とか「セキュリティは大丈夫なのか」などと、当時とは逆の不平不満が出ることが心配です。
三輪 信雄(みわ のぶお)
S&Jコンサルティング株式会社
代表取締役
チーフコンサルタント
1995年より日本で情報セキュリティビジネスの先駆けとして事業を開始し、技術者コミュニティを組織し業界をリードした。また、日本のMicrosoft製品に初めてセキュリティパッチを発行させた脆弱性発見者としても知られている。
そのほか多くの製品の脆弱性を発見してきた。また、無線LANの脆弱性として霞が関や兜町を調査し報告書を公開した。Webアプリケーションの脆弱性について問題を発見・公開し現在のWebアプリケーションセキュリティ市場を開拓した。
また、セキュリティポリシーという言葉が一般的でなかったころからコンサルティング事業を開始して、さらに脆弱性検査、セキュリティ監視など日本で情報セキュリティ事業の先駆けとなった。
上場企業トップ経験者としての視点で情報セキュリティを論じることができる。教科書通りのマネジメント重視の対策に異論をもち、グローバルスタンダードになるべき実践的なセキュリティシステムの構築に意欲的に取り組んでいる。また、ALSOKで情報セキュリティ事業の立ち上げ支援を行った経験から、物理とITセキュリティの融合を論じることができる。
Copyright © ITmedia, Inc. All Rights Reserved.