こんばんわ、山羽です。
今日は安全対策とセキュリティについて書きたいと思います。
本業からずれてしまい申し訳ないですが、非常に興味深かったので。
| 安全対策 | セキュリティ |
| 同時に起きる偶発的な火災を処理するには消防署がいくつ必要か?と考える。 | 放火魔が消防署の能力を超える数の火災報知器を動作させ、放火攻撃の効果を高める危険がある。と考える。 |
| 機内持ち込み荷物にナイフがあっても、X線検査で見つけられる。と考える。 | X線で検出されにくい材質のナイフを検出されにくく持ち込もうとする者がいる。と考える。 |
| 緊急時、安全に避難出来る非常口の数を考える。 | 非常口を封印してビルに火をつけ、殺人を行う者がいる。と考える。 |
出典:ブルース・シュナイアー: 『セキュリティはなぜやぶられたのか』、p74、日経BP社、2007
セキュリティ対策の基本は悪意を持った人が何かしたらどうするか?
そこに尽きると思います。
安全対策はばっちりです!あらゆる事象に対応できます!と対策しても
想定外の事象だったらどうするのか?その安全対策が逆に足かせになるケースも
あるんじゃないか?というように、ネガティブですが、そこから考えていくと
深堀できるんではないかと思います。
あとは予算との兼ね合いで、これ以上は出来ないという範囲も含まれると思います。
(中小でしたら、Pマークを取得するのが安全対策で運用がセキュリティ対策になると
思いますが、なにぶん、お金がかかるものです。ドキュメントの保存場所の確保や
チェックなど、人の手だけで出来ないものもしようとすると、どうしてもシステムの導入が
必要不可欠になったりしますが、それがまた高い・・・)
しかし、安全対策とセキュリティ対策は常に平行して考えなければ
いざというとき、非常に困るものと思います。
Pマーク、ISMSを取得するしないに関わらず、企業で話合う必要は
あるのではないでしょうか。
ちなみに、自社のことではないです(笑)
