法の要件を満足させる
ネットワークを水際で防御することだけに頼った情報保護のアプローチでは、今や法の要件を満足させることはできない。
ハッカーは、政府のネットワークのような強固なセキュリティが実現されているネットワークに対しても攻撃を成功させている。こういった攻撃により、水際での防御という戦略ではほとんどのネットワークのニーズを十分に満足させられないことが実証されている。
このため、情報の機密性と整合性、利用可能性を実現するための情報保証の基本的要件と、情報源を検証できるようにするために情報通信が行われる場所に着目するべきなのである。
このアプローチを逆から捉え、情報の保護に専念することで、ネットワークが攻撃される可能性を折り込んだうえで、情報自体の価値と重要性に対して注力できるようになるわけである。
情報が所有者の意思に反して公開されたり、削除されたり、破損した際に引き起こされる損害の甚大さについて理解できているのは、たいていの場合その情報の所有者である。このため情報の所有者には、その情報が業務で用いられる際に必要となる保護レベルを決定するだけの権限も与えるべきであろう。
また法律そのもののように、情報を財産として保護することにより、技術開発においてもより柔軟なアプローチが可能になるわけである。
