ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編) | ScanNetSecurity
2024.04.12(金)

ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

何だね君はぁ!「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

脆弱性と脅威 脅威動向
感染対策は万全なカップル、高校生なので成人式は、まだ先です、永遠に来ないけどな!
感染対策は万全なカップル、高校生なので成人式は、まだ先です、永遠に来ないけどな! 全 1 枚 拡大写真

 何だね君はぁ! 「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

 今話題のメタバースが現実世界を仮想化するなら、俺は 2010 年から仮想世界の彼女を現実世界に具現化しています。何故誰も気が付かない? 自分を仮想化するより、彼女を具現化した方が幸せじゃないか! 世界はまだまだ、俺に追いつけていないな!」

●公約 7 つのゼロ?

 ちょっと古くて申し訳ないけれど、前々回都知事選に現都知事が掲げた公約 7 つのゼロって、検証しているサイトもあるけれど、まぁ皆さん結果を気にしていないですよね。

 つまるところ、「ゼロ」というのは、政治や経営で以下の条件の時に出てくる言葉だ。

 ・初期に数値目標が立てづらい
 ・大きく士気を引き出すための、楽観的で分かりやすい目標、強いキャッチフレーズが必要
 ・実際のところはゼロを達成できる見込み、成果は殆どゼロで良い
 ・具体的な数値目標が無かったのだから、後の検証もゼロ、行う気は最初からない

ということで、目標にゼロを掲げた場合、成果殆どゼロ、検証ゼロ、そして

  責任ゼロ

が確定ということになる。

 去年あたりから流行り始めたセキュリティ業界のパワーワード「ゼロトラスト」は、本当はゼロを目標にするものではない。既存環境の信頼をゼロと考えて都度、最新のポリシーで検証しようよ、ということ。でも、ゼロという強い言葉を用いているので、世の経営者はゼロトラストなるものを徹底すればリスクはゼロになると期待しているんじゃないかな。

 現実、現場では複雑な阻害要因が発生する。確かにいちいち考慮していたら、いつまで経っても着手できない。その辺が政治家や経営者の本音なんだろう。二酸化炭素ゼロとかは、問題提議のためのパワーワードとしてゼロを使っている。

 ただ、ゼロという魅力的な言葉は、複雑な現実、表面化しない状況を理解できない多くの人にとって、例外を認めないルールになりやすい。無事故とか、ウィルス感染ゼロとか。本当はゼロになったのは、あなたが自分で考える時間ですよ! 自分で考えてみれば、現実な世界はゼロになる訳がないじゃないですか。ストロングなゼロは、ぐびぐび飲んでも全然健康じゃない。プリン体ゼロだって、アルコールを飲めば体内で尿酸が作られる、酒を我慢できない時点で負けているんですよ。

●プレイバック 2021? TOKYO2020?

 さて 2021 年を振り返ると、TOKYO2020 で、実はスポーツ大好き筆者は、今年は感動の 1 年だった。スポーツの世界では「努力は必ず報われる」と、頑張った選手が讃えられた。もちろん負けた選手も頑張っているんで、その競い合う姿が尊かった。

 一方で、今や報道を賑わすサイバーセキュリティでは、残念な努力は報われない。むしろ対策レベルを下げてしまう。真剣に行っている対策を滑稽と笑っては失礼だが、本人は真剣でも、何でおかしなことになっているかは、茶の間でわかるくらい簡単に説明してあげないといけない。

 そんな今週のサザエさんは

・台無しセキュリティ
・大乱闘 評価シートブラザース
・セキュリティ vs セキュリティ (後編)の三本でお送りします!!


《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  3. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  4. 日本のセキュリティ人材の 74 %、2023年に昇給なし

    日本のセキュリティ人材の 74 %、2023年に昇給なし

  5. お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

    お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

  6. 県職員懲戒免職 ~ 不正アクセス・データ複製 ・物品窃取

    県職員懲戒免職 ~ 不正アクセス・データ複製 ・物品窃取

  7. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  8. Apache HTTP Server 2.4 に複数の脆弱性

    Apache HTTP Server 2.4 に複数の脆弱性

  9. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  10. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

    デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

ランキングをもっと見る