20年前には正しいセキュリティ対策が時間とともに陳腐化しているってのもあるよね。

間違いだらけのセキュリティ対策とは、「全体感が乏しいこと」と、人によって結果が異なるような対策、つまり「科学的に対応しているとは思えないこと」の二つがあると考えています。
　文部科学省のインシデントは言うまでもなくサイバー攻撃ではなく、いわゆるうっかりミスです。脅威の分類では偶発的脅威と呼ばれるものです。
　サイバー攻撃は意図的脅威、つまり人が意図をもって（たいていの場合は悪意をもって）外部から攻撃を仕掛けたり、内部で不正を働いたりするものですが、それ以外にも偶発的脅威によっても情報セキュリティが脅かされることがあるのです。
　こうした状況に対して科学的に対策しないことが間違い、とわたしは考えています。

「裸の王様セキュリティ」から「科学的なセキュリティ」へ――日本マイクロソフトの香山哲司さんに訊く：EnterpriseZine（エンタープライズジン）