セキュリティ実践編
実用的なパスワードの作り方について、同氏は身近な問題を利用して法則を知れば、十分に強いパスワードを作ることができるという。例えば、携帯電話やPCのキーボードを使えば、かな文字を数字に置き換えられる。また、好きな言葉を数字に換えることも有効で、「これでいいのだ(2941154)」(フィーチャーフォンの数字キーを参照)などの作り方なら10桁ほどのパスワードも容易に作ることができるという。
情報セキュリティの大きな間違い
中小企業白書によると、IT投資評価の実施状況では、事前の検討と比べ事後の評価があまり行われていないという。セキュリティも同様で、事後における効果測定をないがしろにすることは、費用対効果を測る上で大きな間違いだという。
また、対策を強化してセキュリティが向上したと思ったり、業務を進めるためにセキュリティレベルを下げたりすることは矛盾しているという。(A)テクノロジで解決できることはする、(B)運用やルールで改善できることを徹底する、(C)セキュリティ強化のために実務を知り尽くす——といったことはぜひ実施してほしいと新倉氏はいう。
さらに、セキュリティ製品はスペックではなく効用で判断すべきだとも付け加える。
講演の最後に新倉氏は、「鳥にとっての空気、魚にとっての水、人間にとっての自分自身」というヒンドゥーの格言を引用し、「あまりに身近すぎて見えないことがあります。セキュリティはメビウスの輪と同じで、表裏一体の考え方が重要。意識しないものは見えないため、視点を変えてものを見る意識づけが必要です」と締め括った。
堅い業界が明るい話題を提供し続ける意味
セキュリティイベントの最後に、日立ソリューションズ セールスプロモーション部 部長代理の藤井千絵氏は、「初めて開催する時は不安の中で始めた当社のセキュリティイベントも、今年で7回目となり、みなさんのおかげで続けることができました。2月は情報セキュリティ月間でもあり、かるたやセミナーで学んだ知識を会社や家庭でも共有してもらえれば嬉しく思います」と語り、イベントのプログラムは全て終了した。
最近のセキュリティインシデントはシリアスな事案が多く、難解な仕組みで理解することが難しい内容もあるため、こうして楽しみながら知識を学ぶ機会があることは、社会のセキュリティスキルの底上げに非常に有益ではないだろうか。
日立ソリューションズでは、経済状況が不安定な今こそ堅い業界が明るく柔らかい話題を世の中に提供し続けることに意味があるとして、来年もこのセキュリティイベントを開催していく考えだという。