データの盗難は不可避
Microsoftが企業データの保護に積極的に取り組んでいるというのは心強い。同社が顧客だけでなく、ネットワークを通じてつながっている世界中のありとあらゆる人々が抱くセキュリティ上の懸念について理解していることが基調講演全体を通じて明らかに感じ取れた。とは言うものの、否定できない厳しい真実も浮き彫りになっていた。
つまり、誰かが、あるいは何かが、いつか、どうにかして企業からデータを盗むだろうが、Microsoftを含め、誰もそれを阻止できないということだ。
人というものは誰しも弱点を抱えている。このため、人が関わる限り、通信ネットワークは攻撃に対して脆弱となる。人はだまされたり、丸め込まれたり、強要されたりして、悪意を持った加害者の企業システムへの侵入を許してしまい、データは盗まれることになる。つまり脆弱性は人にあるというわけだ。
過失性の軽減
企業データの盗難が避けられないのであれば、モバイルファースト、クラウドファーストの世界でセキュリティを確立するというMicrosoftの計画になぜ関心を払うべきなのだろうか?その理由は、セキュリティ侵害を防ぐための対策をすればするほど、実際に侵害された際の過失性を軽減できるためだ。
情報テクノロジの発展に伴い、企業からのデータ盗難が可能という事実は、法的に大きな責任問題につながらなくなってきている。企業が非難されるのは、データの盗難という事実を隠そうとしたり、システムの保護に十分取り組んでいなかったことが明らかになった場合というわけだ。
自社のネットワークやデータを保護するために、あらゆる手段を講じているのであれば、たとえセキュリティ侵害の被害に遭い、データを喪失したとしても、サイバー犯罪の被害者として見てもらえるはずだ。しかし、セキュリティ対策をなおざりにしていたことが判明した場合、企業の存続に関わる危機につながりかねない。
結論
あらゆる人やあらゆるものが相互接続されている世界では、将来の法的責任という観点だけを捉えても、企業のデータセキュリティが最優先課題となる。Microsoftは、同社のソフトウェアの利用状況を追跡して得た情報に基づいて考え出した革新的なセキュリティ対策を数多く提供することで、企業としての責務を果たしている。このため、すべての企業はこれらの新ツールを活用し、将来に発生するであろう攻撃を無力化、あるいは軽減する可能性を最大限に引き上げておく必要がある。
提供:iStockphoto.com/koo_mikko
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
