B-Forest Consulting (ビーフォーレストコンサルティング)
| ・・・ | Column No.1 : 情報セキュリティを取巻く環境の変化 |
|
情報セキュリティリスクが高まったのは情報を取巻く環境の変化が原因 情報セキュリティのリスクは情報を取巻くテクノロジーの進展によって急速に高まりました。現在、情報セキュリ ティに真剣に取り組まなくてならないのは、このテクノロジーの進展が原因なのです。 そこでここではまずは情報に関するテクノロジーの進展について改めて頭の中に入れておきたいと思います。 まず、ICT (information and communication technology) 進展の流れを見てみましょう。 紙からパソコンの出現 →インターネットの始まり まだまだ紙を中心に仕事をしていた1990年代から、ワープロが登場し、そしてパソコンが事務所に数台設置さ れるようになりました。やがて一人一台のパソコンが当たり前の時代になり、直ぐに、インターネットが世界中 をつなぎ、情報が自由に交換される時代になりました。 日本におけるインターネットの始まりは1980年代と言われていますが、Googleの日本語検索が始まった のは2000年に入ってからで、日本のIT基本法が成立したのも2000年です。 SNSが開始 →スマホの登場でインターネットが生活の一部になる mixiやAmebaブログなどのSNSが始まったのが2004年頃、その頃のインターネット普及率が7割程度といった 感じでインターネットが個人の家庭で本格的に生活の一部として使われ始めてからまだ15年も経っていない のです。 特にこの10年ではインターネットの通信速度は速くなり、運べる情報の量も年々飛躍的に増加しています。 さらに、家にあるパソコンがインターネットがつなぐ情報の唯一の窓口であった時代から、携帯電話やスマー トフォンが加わったことによって、個人の手元にインターネットへのアクセス源を持つ時代になりました。 これらICTの進展は、大量の情報が瞬時に、かつ自由に流通する世界を作ったのと同時に、隣りの人の情報 や距離の離れた人の情報も簡単に見ることができる状況も作りました。「情報」という観点では、「距離」はな くなり、同時に「隣りとの壁」はとても低くなりました。 |
| ・・・ | Column No.2 : 情報セキュリティを取巻く環境の変化のつ |
|
このインターネットが情報流通の基盤となっている現代の状況を企業の側面から見てみましょう。
企業におけるインターネットの活用 →情報を社外に持ち出すことが容易に! 個人のみならず、企業においても今やインターネットはシステム基盤の一つになっています。企業のホーム ページだけなく業務用のシステムについても、多くのシステムがインターネットを使う形で作られています。 外部とやり取りするメールについても、基本的にはインターネットを介していますし、仕事をする上でインター ネット上の情報の閲覧(検索)は欠かせません。 このように外の世界と容易に繋がることができることや、業務システムの構築を容易にすることが企業にとって のインターネットの大きなメリットですが、そのメリットに合わせて、会社の中から社外へ情報を持ち出すことも 容易になりました。 2000年くらいまでは、会社から社外に情報を持ち出す場合、その手段は紙ぐらいしかありませんでした。 この時代の情報漏えいについては、紙の類の紛失や機密情報を紙の資料にして他社渡す、といった手法 のみを気を付けておけば良かったのです。逆に言うと、この時代では「情報セキュリティ」はあまり重要なもの ではありませんでした。 それが、パソコンが仕事の基盤となりインターネットが世界を繋いだことにより大きく変化したのです。 今では、メールによる情報の発信やWebサイトへの情報のアップロードができ、またUSBなどの外部記憶媒 体を使って、容易に大量の情報が持ち出せる時代になっています。 これらの情報を取扱う環境の大きな変化に伴い、『外部の企業と情報のやり取りをすること』が事業活動の 基本となってきているのが現状です。外部と繋がることなく、閉じられた世界で仕事をしていくことは、逆に 困難になってきていてもはや事業活動としてはなりたちません その一方で、会社の中から外へのアクセスの容易性は、そのまま会社の外部から社内へのアクセスも容易 になったことを意味しています。インターネットの線を通じてつながっているということは、その線を介して外 からも中へ入る口がある、ということに他ならないのです。 |
