セキュリティ対策として製品やサービスを購入するだけでは十分とは言えない、ということはこれまでもさまざまな所で言われていることですが、いつの時代も「道具」というものは「使いよう」でいかようにも変わるものです。使う側の意識が何よりも肝心なのです。
何よりもまず「危険だという意識」を持つことが企業セキュリティでは重要です。リスクは、まるで地雷原のように周囲に散らばっています。
そのことを自覚した上で、いったいどんなリスクがあるのか(種類やその内容と危険性など)情報を集め、対策はどうするか、自分たちで対応できるのか無理なのか、システムに頼るべきなのか人的運用で対応するべきなのか、そうした知識を得る(知識・経験を持った外部とのコネクションを持つ)ことで、適切な対応が可能になるのではないでしょうか。
つまり、上でいう「ヒューマンリソースや業務・運用などのソフト」があってこそ「システムやネットワークのハード」が生かせる。言い換えれば、両輪とは言っても順番がある、と筆者は感じます。
- 中山貴禎
- トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。