ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編) | ScanNetSecurity
2024.04.15(月)

ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

何だね君はぁ!「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

脆弱性と脅威 脅威動向

 何だね君はぁ! 「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

 今話題のメタバースが現実世界を仮想化するなら、俺は 2010 年から仮想世界の彼女を現実世界に具現化しています。何故誰も気が付かない? 自分を仮想化するより、彼女を具現化した方が幸せじゃないか! 世界はまだまだ、俺に追いつけていないな!」

●公約 7 つのゼロ?

 ちょっと古くて申し訳ないけれど、前々回都知事選に現都知事が掲げた公約 7 つのゼロって、検証しているサイトもあるけれど、まぁ皆さん結果を気にしていないですよね。

 つまるところ、「ゼロ」というのは、政治や経営で以下の条件の時に出てくる言葉だ。

 ・初期に数値目標が立てづらい
 ・大きく士気を引き出すための、楽観的で分かりやすい目標、強いキャッチフレーズが必要
 ・実際のところはゼロを達成できる見込み、成果は殆どゼロで良い
 ・具体的な数値目標が無かったのだから、後の検証もゼロ、行う気は最初からない

ということで、目標にゼロを掲げた場合、成果殆どゼロ、検証ゼロ、そして

  責任ゼロ

が確定ということになる。

 去年あたりから流行り始めたセキュリティ業界のパワーワード「ゼロトラスト」は、本当はゼロを目標にするものではない。既存環境の信頼をゼロと考えて都度、最新のポリシーで検証しようよ、ということ。でも、ゼロという強い言葉を用いているので、世の経営者はゼロトラストなるものを徹底すればリスクはゼロになると期待しているんじゃないかな。

 現実、現場では複雑な阻害要因が発生する。確かにいちいち考慮していたら、いつまで経っても着手できない。その辺が政治家や経営者の本音なんだろう。二酸化炭素ゼロとかは、問題提議のためのパワーワードとしてゼロを使っている。

 ただ、ゼロという魅力的な言葉は、複雑な現実、表面化しない状況を理解できない多くの人にとって、例外を認めないルールになりやすい。無事故とか、ウィルス感染ゼロとか。本当はゼロになったのは、あなたが自分で考える時間ですよ! 自分で考えてみれば、現実な世界はゼロになる訳がないじゃないですか。ストロングなゼロは、ぐびぐび飲んでも全然健康じゃない。プリン体ゼロだって、アルコールを飲めば体内で尿酸が作られる、酒を我慢できない時点で負けているんですよ。

●プレイバック 2021? TOKYO2020?

 さて 2021 年を振り返ると、TOKYO2020 で、実はスポーツ大好き筆者は、今年は感動の 1 年だった。スポーツの世界では「努力は必ず報われる」と、頑張った選手が讃えられた。もちろん負けた選手も頑張っているんで、その競い合う姿が尊かった。

 一方で、今や報道を賑わすサイバーセキュリティでは、残念な努力は報われない。むしろ対策レベルを下げてしまう。真剣に行っている対策を滑稽と笑っては失礼だが、本人は真剣でも、何でおかしなことになっているかは、茶の間でわかるくらい簡単に説明してあげないといけない。

 そんな今週のサザエさんは

・台無しセキュリティ
・大乱闘 評価シートブラザース
・セキュリティ vs セキュリティ (後編)の三本でお送りします!!


《2次元殺法コンビ》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×