セキュリティ管理は性善説で語るべきか、性悪説で語るべきか(イメージ:写真AC)

セキュリティは性悪説で語るべきか

前回まで、情報セキュリティに関する技術的な対策ととらえられがちな生体認証とそれにまつわるデバイスを脆弱性視点で語ってきた。ここからは、人的側面、組織・制度運用面の視点でセキュリティ対策を語りたい。

情報セキュリティ対策は主に4つの視点で語られる。それは「技術」「人」「組織」「物理」であることは、本稿の読者にはいわずもがなであろう。

「技術」はウイルス対策やネットワークの通信制限、監視などの対策が一般的であり、「物理」は情報へのアクセスの物理的制限、管理であり、生体認証などによる認証システムの強化はこの両面に関わる対策となる。

「人」はセキュリティに対する意識を高める教育やその実行管理であり、「組織」はそれらを支えるルールや規定、マネジメントシステムなどの面と、「人」「技術」などの経営資源投下を図る組織機能面も含まれる。つまり4つの視点といいながら、それらを有機的に関連させて対策としての効果を目指すのである。

さて、そのなかで、これらの対策は一般的に性善説に立脚しているものが少なくないのではないかと思う。一方で、セキュリティ対策は性悪説で語るべきとの言説もある。この一見相矛盾する問題は、どのような背景で生じるのだろうか。

アクセス権限を持つ人が不正を働こうとすれば比較的容易にできてしまう(イメージ:写真AC)

極論をいってしまえば、重要な情報にアクセスできる権限を有する人物が不正を働こうとすれば比較的容易に実行できてしまうのである。ルールとしては禁止されていても、ログ取得・監視されていたとしても、それらは牽制による抑止効果に留まり、リスクとしての発生確率をゼロ化するものではない。2人認証であっても、結託すれば悪事を働かせることは可能だ。

したがって、性悪説に則ってあらゆる不正手段を潰しておく必要があるとの考えを突き詰めると、それは到達点が存在しない迷宮であることが容易に想像できる。

一昔前、いまほど個人情報保護が厳しくいわれていなかった時代、重要な個人情報を取り扱う情報管理に携わっていた際に、ある議論を戦わす機会があった。

それは「個人情報保護の技術や物理的対策を雁字搦めで実施し漏えいさせることをほとんど不可能にした職場」と「一定の対策は実施しているが雁字搦めまではいかず内部の人間がやろうと思えば不正はできてしまう環境でありながら漏えいさせない意識を共有している職場」を比較した場合、どちらの信頼性が高く、漏えい事故を起こす確率が低いだろうかという禅問答的なものであった。

性善説と性悪説、どちらの信頼性が高く、漏えい事故を起こす可能性が少ないか(イメージ:写真AC)

ぜひ皆さんも、真剣にこの論争をディベート的に戦わせてみていただきたい。いうなれば前者の性悪説に立脚した環境と、後者の性善説に立脚した環境の戦いである。私の経験上、後者の性善説の立場の方が優位であったと記憶している。しかし、その後の世の中の動きは、雁字搦めの考え方が優位に進んでいるのではないだろうか。