情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

守りを固めれば攻撃が弱くなる

セキュリティ対策って、いわば企業にとっては「守り」です。「攻撃は最大の防御なり」という言葉がセキュリティ対策に通じないことはわかっていますが、守ってばかりいては、何もできないですよね。 特に、お客様情報がなければ、ビジネスが成り立ちません。
そんな話について述べます。
「守りが大事な時もある」1「守りが大事な時もある」2「守りが大事な時もある」3「守りが大事な時もある」4
この漫画にあるように、ときには守りに専念する必要があります。でも、守ってばかりいては点数が入りません。これが、セキュリティの難しさです。セキュリティ対策は、売り上げが増えるどころか、逆に減るようなことにもなりかねません。マンガのように、守備を重視すると、ときに攻撃が弱くなるのです。
 セキュリティを強化すると、たとえば提案書や設計書などのファイルを外部に出力することができません。お客様や協力ベンダとのファイルのやり取りが難しくなります。パソコンを持ち出してデモしたり提案することも規制されます。セキュリティ対策をするということは、これらの制約はやむを得ないことです。現場から嫌がられることですから、セキュリティ対策への反発も強いことでしょう。