2021年2月16日
2021年2月16日
2021年2月16日(火)
みなさんのシステムはいつまで「緊急事態」ですか?
株式会社川口設計
代表取締役 川口 洋
みなさん、こんにちは。株式会社川口設計の川口洋です。川口設計という会社名から「建築系ですか?」とご質問をいただくこともありますが、サイバーセキュリティに関するお仕事をしています。2013年から2016年までNISCに出向しており、在任中にサイバーセキュリティ月間のコラム企画(※)の立ち上げに協力しておりました。NISC卒業後も、こうしてまたサイバーセキュリティ月間のコラムを書く機会をいただいたことに感謝しています。
2020年は新型コロナウイルスによって社会全体が大きく変化しました。2020年の1回目の緊急事態宣言が発出される前の3月あたりからテレワークが活発化した記憶があります。Googleトレンドの結果を見ても2020年3月から一気に上昇しているのがわかります。この時期に急に活発化したテレワークやウェブ会議ですが、事前に備えていない組織からは以下のような声も聞こえました。
- ・本当はパソコン持ち出し禁止なんだけど、「緊急事態だから」パソコンを持ち帰って仕事をしている
- ・本当は個人情報をUSBメモリに保存するのは禁止なんだけど、「緊急事態だから」仕方なくUSBメモリを使って仕事をしている
- ・社内規則はテレワークには対応していないんですが、「緊急事態だから」テレワークを黙認している
- ・ウェブ会議システムに関する規定はないんですが、対面で打ち合わせができないので事実上認めている
セキュリティ専門家の立場としてはしっかり準備しておいてほしいところですが、事業の継続性を考えれば、当時このような例外的な対応を取っていたことはやむを得ないものだと考えています。
そして2021年1月7日に一部の都市圏を対象に2回目の緊急事態宣言が発出され、3月まで継続することが決定しています(原稿執筆時 2月5日)。ここで確認してほしいのは、みなさんの職場では「緊急事態だから」という理由で実施した「例外的な対応」は「日常の対応」に組み込まれていますでしょうか。現在も「緊急事態」のままシステムを運用したりはしないでしょうか。「緊急事態だから」という言い訳で例外扱いの事象が増えると、そのほかのルールや運用までが守られなくなってしまう恐れがあります。新型コロナウイルスとの闘いという意味ではまだ「緊急事態」ではありますが、新しい働き方に合わせたシステム運用と組織ルールの見直しをしていただければと思います。
2021年も新型コロナウイルスに振り回される生活は続くことでしょう。サイバーセキュリティ業界は新たな脆弱性や攻撃手法に振り回されたとしてもインターネットインフラを守り、このインフラを使った生活や事業活動を支えていかなければなりません。このような困難に立ち向かうためのひとつの考え方をご紹介します。私は「衛る(まもる)技術」の価値を最大化することを目指すHardening Projectに参画しています。Hardening Projectは2020年1月にこれまでの価値観とこれからの価値訴求の思いをこめ、「HARDENING宣言」を発表いたしました。
【HARDENING宣言】
1. 私たちの挑戦は、現場で本当に起きている脅威と向き合うことである。
2. それは、強固な計画よりも柔軟な変化を必要とする。
3. それは、役割分担よりも連携と協働を必要とする。
4. それは、隠蔽しようとする誘惑、単純化しようとする誘惑、そして転嫁しようとする誘惑に抵抗することである。
5. それは、現状よりも目的を、知識よりも経験を、コンテンツよりもコンテキストを、そしてアイテムよりもストーリーを重視することである。
6. これによってはじめて、異なる視点、異なる意欲、異なる役割、異なる手段をもつ仲間を獲得し、困難に立ち向かうことができる。
7. 私たちの挑戦は、この志と企てを共有し、前進することである。
この「HARDENING宣言」は新型コロナウイルスを含む社会の変化に向き合うことにも通用すると思っています。日本のサイバーセキュリティを衛る(まもる)ため、ぜひ一緒に「連携と協働」していきましょう。
※
・2013年度コラム一覧
・2014年度コラム一覧
・2015年度コラム一覧
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。