SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

統制の無い世界は実現可能か? “逆転の発想”でセキュリティリスクを低減する

■ガートナー「セキュリティ & リスク・マネジメント サミット」レポート

2013年7月1日、2日に東京コンファレンスセンター(品川)にて、ガートナー主催のセミナー「ガートナー セキュリティ & リスク・マネジメント サミット:今あらためて考える、未知の脅威を以下に想定し対策を練るか」が開催された。データを踏まえ最新のセキュリティ事情を、グローバルな視点で紹介するガートナーらしいセッションの中に、「Marverick(マーべリック)」と題した少々毛色の違う基調講演が行われた。今回最も型破りで、最も挑戦的、そして一番筆者の心に残ったセッションの様子をレポートしよう。

セキュリティ統制は本当に必要?

 今回の基調講演「セキュリティ統制を廃止してリスクを低減する」は、ガートナーが「Marverick(マーべリック)」というラベルを付けたものだ。

 ガートナーはこの基調講演に対し「Marverickは、型破りで挑戦的・革新的な思考や手法を提供するセッションであり、必ずしもガートナーの公式見解とは一致していない可能性があります」と注意書きを加えている。これは画期的、かつ破壊的な発想であるとし、あくまで現時点ではこの手法がすべての企業において成功するとはまったく考えていないが、いまからこのような「可能性」を考えるべきだ――そのような難しい立ち位置のセッションを、ガートナーリサーチ バイスプレジテント兼上級アナリストのトム・ショルツ氏が行った。

 ガートナーリサーチ バイスプレジテント兼上級アナリストのトム・ショルツ氏
ガートナーリサーチ バイスプレジテント
兼上級アナリストのトム・ショルツ氏

 ショルツ氏はまず「統制のない世界を思い浮かべてみてください」と述べた。情報セキュリティの世界においては、その対策はほぼ「統制」であるともいえるだろう。この統制とは、悪巧みを防ぐために内部、外部を防御で固め、不審な行動をチェックできるよう、監査、記録する。これが現在のセキュリティの仕組みだろう。

 しかしこれらの「統制」は、システムに携わるほとんどの“善良な従業員”にとっては足かせにすぎず、極々少数であろう悪い人たちをあぶり出すためのものだ。では、なぜ98%以上の正しい人たちを犯罪者のような扱いをするのだろうか――ショルツ氏は、自分たちのインテリジェンスを使い、原理原則を用いておのおの個人がグループに対して責任を負うモデルに移行することで、統制を廃することができるのでは、と述べる。

 これは夢物語に近い話と思う方がほとんどであろう。しかし、ショルツ氏は続ける。統制がない、あるいは軽減した世界を実現できたとしたら、下記のようなメリットが出てくるだろうとする。

  • より少ない官僚的な縛り
  • コスト削減
  • スタッフ士気の向上
  • 新しいテクノロジー、および人的リソースを活用できる
  • セキュリティの向上 
    ―より少ない“アンダーグラウンドの活動”  
    ―監視と事後行動プロセスにフォーカス

 「人を子どものように扱えば、人は子どものように振る舞う」。ショルツ氏はオーストラリアの歴史学者、ピーター・コクランの言葉を引用した。統制のない世界ではメンバーを信頼し、予防ではなく検出、事後行動に注力することで、バランスの取れたセキュリティが実現できるのかもしれない、というのがこのセッションの論点だ。

次のページ
標識や信号、歩道と車道の区別を取り去ったら→安全になりました

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

宮田健(ミヤタタケシ)

@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
著書に「Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!」(MdN)、「デジタルの...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/4971 2013/07/11 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング