ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編) | ScanNetSecurity
2024.07.14(日)

ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

何だね君はぁ!「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

脆弱性と脅威 脅威動向
感染対策は万全なカップル、高校生なので成人式は、まだ先です、永遠に来ないけどな!
感染対策は万全なカップル、高校生なので成人式は、まだ先です、永遠に来ないけどな! 全 1 枚 拡大写真

 何だね君はぁ! 「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

 今話題のメタバースが現実世界を仮想化するなら、俺は 2010 年から仮想世界の彼女を現実世界に具現化しています。何故誰も気が付かない? 自分を仮想化するより、彼女を具現化した方が幸せじゃないか! 世界はまだまだ、俺に追いつけていないな!」

●公約 7 つのゼロ?

 ちょっと古くて申し訳ないけれど、前々回都知事選に現都知事が掲げた公約 7 つのゼロって、検証しているサイトもあるけれど、まぁ皆さん結果を気にしていないですよね。

 つまるところ、「ゼロ」というのは、政治や経営で以下の条件の時に出てくる言葉だ。

 ・初期に数値目標が立てづらい
 ・大きく士気を引き出すための、楽観的で分かりやすい目標、強いキャッチフレーズが必要
 ・実際のところはゼロを達成できる見込み、成果は殆どゼロで良い
 ・具体的な数値目標が無かったのだから、後の検証もゼロ、行う気は最初からない

ということで、目標にゼロを掲げた場合、成果殆どゼロ、検証ゼロ、そして

  責任ゼロ

が確定ということになる。

 去年あたりから流行り始めたセキュリティ業界のパワーワード「ゼロトラスト」は、本当はゼロを目標にするものではない。既存環境の信頼をゼロと考えて都度、最新のポリシーで検証しようよ、ということ。でも、ゼロという強い言葉を用いているので、世の経営者はゼロトラストなるものを徹底すればリスクはゼロになると期待しているんじゃないかな。

 現実、現場では複雑な阻害要因が発生する。確かにいちいち考慮していたら、いつまで経っても着手できない。その辺が政治家や経営者の本音なんだろう。二酸化炭素ゼロとかは、問題提議のためのパワーワードとしてゼロを使っている。

 ただ、ゼロという魅力的な言葉は、複雑な現実、表面化しない状況を理解できない多くの人にとって、例外を認めないルールになりやすい。無事故とか、ウィルス感染ゼロとか。本当はゼロになったのは、あなたが自分で考える時間ですよ! 自分で考えてみれば、現実な世界はゼロになる訳がないじゃないですか。ストロングなゼロは、ぐびぐび飲んでも全然健康じゃない。プリン体ゼロだって、アルコールを飲めば体内で尿酸が作られる、酒を我慢できない時点で負けているんですよ。

●プレイバック 2021? TOKYO2020?

 さて 2021 年を振り返ると、TOKYO2020 で、実はスポーツ大好き筆者は、今年は感動の 1 年だった。スポーツの世界では「努力は必ず報われる」と、頑張った選手が讃えられた。もちろん負けた選手も頑張っているんで、その競い合う姿が尊かった。

 一方で、今や報道を賑わすサイバーセキュリティでは、残念な努力は報われない。むしろ対策レベルを下げてしまう。真剣に行っている対策を滑稽と笑っては失礼だが、本人は真剣でも、何でおかしなことになっているかは、茶の間でわかるくらい簡単に説明してあげないといけない。

 そんな今週のサザエさんは

・台無しセキュリティ
・大乱闘 評価シートブラザース
・セキュリティ vs セキュリティ (後編)の三本でお送りします!!


《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  4. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  5. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  6. 個人情報保護委員会、東京電力グループ 3 社に行政指導

    個人情報保護委員会、東京電力グループ 3 社に行政指導

  7. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  8. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

    「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  9. 個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

    個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る