叡智の三猿

~情報セキュリティで森羅万象を捉える~

弱肉強食

前回の記事で入室権限を持った社員の後について不正な入室をする脅威をピギーバックと書きました。
www.three-wise-monkeys.com
ピギー(piggy)は子豚を意味します。ピギーバックは「こぶたの背中」です。

セキュリティエリアへの不正入室の手口をずいぶんとユーモラスな表現でするんだと感心します。

こぶたは社員でしょうか。こぶたの後ろにオオカミが攻撃者として、こぶたのいる建屋に入るイメージでしょうか・・・?

こぶたとオオカミといえば「三びきのこぶた」を連想します。
f:id:slowtrain2013:20210409210036p:plain:w500

  • 1番目のこぶたは藁(わら)で家を作りました。
  • 2番目のこぶたは木の枝で家を作りました。
  • 3番目のこぶたはレンガで家を作りました。

老若男女問わず知っている童話です。

「三びきのこぶた」を幼かった息子に読み聞かせをしたとき(10年以上前)、違和感をもちました。

わたしが知っている「三びきのこぶた」と、重要な部分で話が違うからです。

わたしは不思議に思い、本屋に行き調べました。わたしが「三びきのこぶた」を読んだのは、1970年頃かそれよりもっとまえ・・・。読んだ時の記憶が誤っても仕方のないことです。

しかし、わたしの記憶は間違っていませんでした。

「三びきのこぶた」は、絵本によってストーリーが違うのです。

わたしが子どものとき読んだ絵本は、福音館書店の「三びきのこぶた」でした。福音館書店の「三びきのこぶた」は1967年の刊行です。

そして、息子に読み聞かせた絵本は、金の星社の「三びきのこぶた」です。金の星社の「三びきのこぶた」は2007年の刊行です。

福音館書店の「三びきのこぶた」と、金の星社の「三びきのこぶた」を比較すると、次のようになります。

福音館書店
金の星社
刊行 1967年 2007年
こぶたが独立した理由 びんぼうだったから おおきくなったとおかあさんが判断したから
1番目のこぶたは オオカミに食べられた 2番目のこぶたの家に逃げた
2番目のこぶたは オオカミに食べられた 1番のこぶたと一緒に3番目のこぶたの家に逃げた
3番目のこぶたの家で 煙突から鍋に落ちたオオカミを3番目のこぶたが食べた 煙突から鍋に落ちたオオカミが山に逃げた
全体の印象 現実主義、弱肉強食 理想主義、共存共栄

これは、まったく違う物語です!?

東京ディズニーランドトゥーンタウンで「三びきのこぶた」に会うことが出来ます。
youtu.be
ディズニーは夢と魔法の王国。福音館書店のような「こぶたがオオカミに食べられてしまう」お話は好まれないでしょう。

情報セキュリティ教育の視点でみると、弱肉強食を教える福音館書店の「三びきのこぶた」が優れていると思います。

風で簡単に吹き飛ばされる藁や木の枝で家を作る、1番目と2番目のこぶたは、セキュリティ意識が低いと言わざるを得ません。サイバー攻撃者は容赦なく、セキュリティの弱い部分につけ込みます。そして、情報は無残に食い荒らされます。組織の情報セキュリティは、組織で対策するべき事案です。他の組織が守ってくれることは期待できません。ISMSの認証が組織単位なのは、組織で情報セキュリティをしっかり管理することを前提にしているからです。

サイバー攻撃は根絶するべき悪行です。攻撃者を逃がしてはいけません。先日、防衛省がサイバーセキュリティのプロを2000万の待遇で募集することが話題になりました。それだけサイバー犯罪は安全保障に関わる重要な課題です。
www.sankei.com
繰り返しますが、サイバーセキュリティは弱肉強食の世界です。