筆者は2000年末から情報セキュリティのプロフェッショナルとして活動を開始したが、情報セキュリティのキーワードとしてコンピュータウイルスが一般化し、そこから数年後にボットと言われる、いわゆる攻撃ネットワーク形成型のウイルスが主流になる間、日本のウイルス耐性を高めるための活動を推進してきた。 企業の98％がウイルス対策ソリューションを導入し、一般消費者の80％以上が最新のウイルス対策ソフトを使用している日本は、世界でも最も情報保護が進んだ国の一つと言える。 しかしながら、日本の情報セキュリティにおける素晴らしい成果は、徐々に色あせつつある。ウイルスが開発され放たれるペースが、ウイルス対策ソフトウェアベンダーの対策技術を凌駕しつつあることと、ソフトウェアが内在するセキュリティ上の欠陥を意味する”脆弱性”の対応が後手に回り始めていることである。 セキュリティの本質は、”まもるべきものを拒否すべき対象から保護する”ことにある。本当に単純な要求定義であり、護る対象や方法が多様であっても、根本はまもるべきものを護ることに集約される。 しかしながら、現在この本質が揺らぐ状況が発生しつつある。

無用に脅かすつもりはなく、私がこのコラムを書くまでもなく周知されている事実である。 重要なことは、今ある技術を組み合わせ、情報セキュリティのプロフェッショナルの支援を得て、社員のセキュリティ意識を高めるセキュリティの王道を行くこと。 なぜなら、情報セキュリティを高める公式は以下であり、一つがゼロだと、総和はゼロなのだ。

技術　×　人間　×　ルールやメンテナンスなど仕組み　＝　セキュリティ対策

セキュリティ対策のラック｜情報を守るセキュリティ対策のパイオニア