2017年2月23日（木）

血液型別ダイエットとサイバーセキュリティ対策の意外な関係性

 デロイト トーマツ リスクサービス株式会社
 シニアマネジャー　岩井　博樹

　先日、テレビをつけたら血液型別ダイエットが取り上げられていた。内容的には血液型別により体質に特徴があるので、それを考慮したダイエットが推奨される、といった内容だ。この考え方は、セキュリティ管理策と類似する点が多く興味深い。標的型攻撃のような特定組織を狙っての攻撃対策は、基本対策＋自組織向けの補強策が必要であるため、タイプ別の考え方は参考になる。折角なので、この場を借りて紹介したいと思う。
 
■ 体質にあった健康管理とは
　番組に出演していたのは、オーストラリアの著名な栄養コンサルタント。なんでも、ダイエットは個人体質により適した方法が異なるとのことで、血液型別で体質タイプが決定付けられることが多いというのだ。調べてみるとなかなか興味深い。例えば、日本人に多いA型は胃酸の分泌が弱い。肉や魚などを消化しにくい体質のため、野菜中心の食事が合っている。さらに、ストレスホルモンであるコルチゾールの分泌も多め、などの特徴があるそうだ。このコルチゾールの分泌が増加すると、食欲増進、脂肪蓄積が促進されるとのこと。このように、血液型ごとの体質的特徴があり、それぞれに合ったダイエットの方法を採用することが望ましいという。また、食べ物にはレクチンというタンパク質が含まれており、種類によっては体質に合わないという。それらの95％は体外に排出されるが、残留する5％が痩せにくくする要因になるとのこと。これらを簡単に整理すると、次の３つのことが言えそうだ。
　①相性の悪い食材を控える
　②適したエクササイズによりコルチゾールの分泌を制御する
　③体質に合ったレクチンの種類を知り痩せにくくする要因を低減する
 
　ポイントは、痩せ難い食生活の原因（リスク源）を正しく認識することで、脂肪（リスク）がつく要因を減らすということだ。
 
■ 残存脅威を意識したタイプ別セキュリティ対策が重要
　この血液型を、事業内容や方法、企業文化などの企業のタイプ別に置き換えてみる。例えば、ネットを活用した事業がメインなのか、事業への影響範囲は如何程か、など。
　①リスク高のアプリケーションの利用を控える
　②継続的なアセスメントによりリスクを制御する
　③残存リスクを認識し被害化する要因を低減する
前提条件として、企業内に残存する5%の脅威（マルウェアなど）は表面化されていないだけ、と考える。ダイエットレシピは差し詰め組織毎にカスタマイズされたリスク軽減策といったところか。
 
　最後の残存脅威の可能性については、事故前提とした対策が求められるなか、「既に侵害されているかも？」といった観点において非常に重要だ。現在のサイバー空間における脅威は、一般的対策に加え、各組織の体質（事業内容、企業文化、システムなど）に合ったリスクダイエット策を講じる必要が重要なのかもしれない。リスクメタボになる前に、一度想定される脅威やリスクと対策の相性チェックをしてみては如何だろうか。