情報セキュリティ対策をしたいが「なにから手を付けてよいかわからない」「いくら投資したらよいのかまったくわからない」といった相談をよく社長から受けます。そういう時にはいつも、ベタですが、「安心・安全は身近なとこからコツコツでっせ！社長！」とお答えしています。

「社長が会社から帰ってくると、従業員が見知らぬオネーチャンと楽しそうに談笑」なんて現実世界であれば、絶対に「あれは誰？」とか「第三者を社内に入れるな！」という説教が始まると思うのですが、なぜかパソコンの世界となると、こういうことが普通にまかり通ってしまっています。

情報セキュリティの基本は「知らない人を会社に入れない」のと同じく、「出所のわからないソフトや画像は開かない」のが基本です。対策ソフトを導入や日々の更新も大事ですが、それより前に、パソコンを使う全員が「出所のきちんとしたモノだけを扱う」という認識をもつことが重要です。

「社長・・・金庫あいてまっせ！もうかってはりまんなぁ・・・」これもなかなか現実世界ではお目にかかることは出来ませんが、パソコンとなるとしょっちゅう目にします。「人前で金庫の暗証番号を打たない」「金庫を開けたままどこかにいかない」など現実では説明不要ですが、パソコンも同じです。

「人前ではパスワードを入力しない」「離席するときはパソコンをロックする」これも徹底してください。どれだけ優秀な監視ソフトを入れていても、社長のパソコンをそのまま使用して情報を抜き出された場合はなかなか発覚しないものです。本当に気を付けてください。

紙の書類でも時々やっている人はいますが、パソコン、スマートフォンとなるとどうでしょうか？「流出したら困るものはそもそも持ち運ばない」これが基本だと思います。どうしてもという時は「肌身離さず持ち運ぶ」「運ぶ時間を最小限にする」となるかと思います。

「落とした時どうなるか？」「盗まれたらどうなるか？」これは常に考えてデータの保管、運搬する習慣が大事です。

少しわかりにくいですが、「表口は非常に厳重に警備しているけれども、裏は開けっ放し」という状況です。これも現実だと見ただけでわかるのですが、ITの世界だとなかなか可視化ができないので気が付かないケースが多いです。

ここは専門家に判断してもらうのも良いのですが、「現実世界に例えたらどういうことなのか？」ということを意識しながら常に穴がないかどうかをチェックするといった心構えが非常に重要となります。

前項では情報セキュリティも現実世界と同じように理解するとわかりよいということを書きましたが、現実とITで違う部分で気を付けなければならない部分もあります。

ポイント１：距離に依存しない

現実社会ではわざわざ飛行機や電車にのってイタズラをしに来る人は、そういませんが、ネット社会ではそもそも距離という概念がありません。「ウチみたいな弱小のところは誰も相手しないでしょう？」「わざわざウチのところまでは」といった考えを捨て対策をする必要があります。

ポイント２：時間を超越する

時間を超越するとはすこし大げさですが、IT技術を使えば、容易に「繰り返し」や「夜通しで」処理をおこなうことができます。高層マンションの扉を上から1件1件鍵が開いているかどうかを確認していくような作業も、いとも簡単にできてしまいますので油断は禁物です。こちらも「わざわざウチのところまでは来ないだろう」といった考えを捨てて対策していく必要があります。

ポイント３：進化が早い

ITの深化の速さは、犬の成長の速さに例えてドッグイヤーと呼ばれるときがありますが、セキュリティについても同じです。今日の朝は大丈夫だったものがその日の夜にはもう安全でなくなっているということもありますので、セキュリティ対策ソフトの定義ファイルや、自社のセキュリティ体制も常に最新となるよう注意が必要です。

現実世界の安全、防犯対策と情報セキュリティ対策も本質はかわりません。ITが苦手だからといって人任せにするのではなく、社長が率先して、状況やリスクを理解し対策していくことが重要です。なにから手を付けてよいかわからない場合は、社会常識としてどうすべきか？を念頭において判断、対策をしていくのが良いと思います。

ただ、情報技術の世界と現実世界では「距離」「時間」「速度」といった相違点もあり、油断は禁物です。これらの相違点を理解した上で必要であれば専門家の助けをかりて対策してくのがよいでしょう。