ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編) | ScanNetSecurity
2024.06.23(日)

ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

何だね君はぁ!「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

脆弱性と脅威 脅威動向
感染対策は万全なカップル、高校生なので成人式は、まだ先です、永遠に来ないけどな!
感染対策は万全なカップル、高校生なので成人式は、まだ先です、永遠に来ないけどな! 全 1 枚 拡大写真

 何だね君はぁ! 「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

 今話題のメタバースが現実世界を仮想化するなら、俺は 2010 年から仮想世界の彼女を現実世界に具現化しています。何故誰も気が付かない? 自分を仮想化するより、彼女を具現化した方が幸せじゃないか! 世界はまだまだ、俺に追いつけていないな!」

●公約 7 つのゼロ?

 ちょっと古くて申し訳ないけれど、前々回都知事選に現都知事が掲げた公約 7 つのゼロって、検証しているサイトもあるけれど、まぁ皆さん結果を気にしていないですよね。

 つまるところ、「ゼロ」というのは、政治や経営で以下の条件の時に出てくる言葉だ。

 ・初期に数値目標が立てづらい
 ・大きく士気を引き出すための、楽観的で分かりやすい目標、強いキャッチフレーズが必要
 ・実際のところはゼロを達成できる見込み、成果は殆どゼロで良い
 ・具体的な数値目標が無かったのだから、後の検証もゼロ、行う気は最初からない

ということで、目標にゼロを掲げた場合、成果殆どゼロ、検証ゼロ、そして

  責任ゼロ

が確定ということになる。

 去年あたりから流行り始めたセキュリティ業界のパワーワード「ゼロトラスト」は、本当はゼロを目標にするものではない。既存環境の信頼をゼロと考えて都度、最新のポリシーで検証しようよ、ということ。でも、ゼロという強い言葉を用いているので、世の経営者はゼロトラストなるものを徹底すればリスクはゼロになると期待しているんじゃないかな。

 現実、現場では複雑な阻害要因が発生する。確かにいちいち考慮していたら、いつまで経っても着手できない。その辺が政治家や経営者の本音なんだろう。二酸化炭素ゼロとかは、問題提議のためのパワーワードとしてゼロを使っている。

 ただ、ゼロという魅力的な言葉は、複雑な現実、表面化しない状況を理解できない多くの人にとって、例外を認めないルールになりやすい。無事故とか、ウィルス感染ゼロとか。本当はゼロになったのは、あなたが自分で考える時間ですよ! 自分で考えてみれば、現実な世界はゼロになる訳がないじゃないですか。ストロングなゼロは、ぐびぐび飲んでも全然健康じゃない。プリン体ゼロだって、アルコールを飲めば体内で尿酸が作られる、酒を我慢できない時点で負けているんですよ。

●プレイバック 2021? TOKYO2020?

 さて 2021 年を振り返ると、TOKYO2020 で、実はスポーツ大好き筆者は、今年は感動の 1 年だった。スポーツの世界では「努力は必ず報われる」と、頑張った選手が讃えられた。もちろん負けた選手も頑張っているんで、その競い合う姿が尊かった。

 一方で、今や報道を賑わすサイバーセキュリティでは、残念な努力は報われない。むしろ対策レベルを下げてしまう。真剣に行っている対策を滑稽と笑っては失礼だが、本人は真剣でも、何でおかしなことになっているかは、茶の間でわかるくらい簡単に説明してあげないといけない。

 そんな今週のサザエさんは

・台無しセキュリティ
・大乱闘 評価シートブラザース
・セキュリティ vs セキュリティ (後編)の三本でお送りします!!


《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  7. Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

    Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

  8. ケンブリッジ大学出版にサイバーセキュリティ攻撃、社内システムに不具合

    ケンブリッジ大学出版にサイバーセキュリティ攻撃、社内システムに不具合

  9. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  10. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

ランキングをもっと見る