情報セキュリティやサイバーセキュリティと言われると、専門家を含め、多くの人達は、「情報そのもの」の安全性(セキュリティ)を確保することだと考えている。しかし、我々は情報を直接見ることはできない。「情報はどこにある」と質問すると、用紙に印刷、ディスプレイに表示、ハードディスクに保存といった回答が返ってくる。でも、それは情報を直接見ていないのではないか? 情報インフラの事件・事故を通して、情報を守ること(情報保全:情報セキュリティ)とは何かを考えてみたい。
コンピューターセキュリティは物理的セキュリティだった
個人的な経験だが、筆者が当初扱っていたコンピューターは、いわゆるオフィスコンピューター(オフコン)であった。当時のオフコンは中小企業や部門コンピューターとしての利用が主であったが、デパート等で「ゴルフ診断」や「美容相談」「姓名判断」といった顧客集めに利用する例もあった。売り場に設置されるため、壁の100V電源を利用していたが、デパートによっては、エレベーターが動くと、電圧が低くなる現象が起こることもあった。デパートのフロアの真ん中で、コンピューターを使った「××診断」では安定的な電源を確保できないこともあり、コンピューターが誤動作することもあった。
オフィスでの利用も同じで、古いオフィスや工場ではコンピューターで利用する電源が不安定な設置場所もあった。
このため、コンピューター販売後の最初に行うことは、販売した先で安定電源が利用できるかを調べることだった。狭い部屋に設置する場合には、空調の必要性も確認する必要があった。
その後、中型コンピューターの管理・運用も行ったが、電源、空調や環境(自然災害への対応)等を事前に考えることはなくならなかった。
私論、『情報 = 風』論
童謡「風」は、1921(大正10)年に詩人の西條八十が、イギリスの女性詩人クリスティナ・ロゼッティ(Christina Georgina Rossetti)の「Who Has Seen the Wind?」を訳したものだ。この中で、ロゼッティは風を「Neither I nor you;」(僕もあなたも見やしない:西條八十訳)と詠っている。つまり、風はそこにあることは分かっていても、決して見ることはできないということだ。
筆者は、この「風」がそのまま「情報」に当てはまるのではないかと考えている。
人は、「情報がどこにあるか」と聞かれると、「用紙に印刷されている」「ディスプレイに表示されている」「このUSBメモリーに保存されている」などと答える。しかしこれらは、情報が媒体上で見えるようになっているにすぎない。実際には、情報そのものが見えているわけではない。
この「見えない情報」を守るために、情報の保存機器、それに関連する「情報資産」を保護する。これこそが情報セキュリティ、サイバーセキュリティの基本であると理解する必要がある。
米カーネギーメロン大学SEI(Software Engineering Institute:ソフトウェア工学研究所)のレジリエンス管理モデル(Resilience Management Model)では、情報資産には人間(people)、情報(information)、技術(technology)、設備(facilities)の4つがあるとしている。表1は、その考えを基に筆者が編集したものである。
拡大画像表示
●Next:過去に国内で起こった物理的な事件・事故
会員登録(無料)が必要です
- 1
- 2
- 次へ >
- 緊迫した現場で強いストレス─サイバーセキュリティとメンタルヘルスの関係:第8回(2020/06/12)
- パンデミックと情報セキュリティ、危機管理対策の共通性を考える:第7回(2020/05/12)
- 三菱電機の事案から、サイバー攻撃被害企業が行う「情報公開」の意義、あり方を考える:第6回(2020/02/04)
- 神奈川県庁のHDD流出事件からの教訓─リース契約時の注意点と事業者の責任対策:第5回(2019/12/13)
- 敵を知り、己を知る─ハッカーのさまざまな情報収集手段:第3回(2019/10/23)