叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

DXと情報セキュリティの力学

これから、ITエンジニアになる、或いは エンジニアになったばかりの若い人の多くが直面するのは、DX(デジタルトランスフォーメンション)に関わる仕事のはずです。

経済産業省が発信した「DXレポート ~ ITシステム「2025年の崖」克服とDXの本格的な展開~」では、DX推進の必要性を「2025年の崖」という表現を用いて解説しています。このレポートは、2025年までにDX化に成功する会社と、そうでない会社では、その後の成長に大きな差が出るという内容です。

2025年といえば、もう一年・・・。

多くの会社が待ったなしで、DX化への取り組みを行い、ITエンジニアの需要を生み出してます。

学生時代、プログラミングなどの専門的なスキルが学んでなくても、DXの仕事はいっぱいあります。

DX化が推進されると、人間の手作業から、RPA(ロボティック・プロセス・オートメーション)を活用した自動実行が普及するはずです。RPAを導入するにあたって、重要なのは、人間の手作業で行っていたことと、同じ結果が出るかの検証です。これは、システムのテストによって、手作業の結果とRPAの結果を突き合わせすることで、判別可能です。

テスト計画は経験のない ITエンジニアで策定するのは困難ですが、テストの実行自体は、未経験のエンジニアでもやればできます。

DX化に関わる課題は多くありますが、そのなかには「情報セキュリティ」に言及した内容も多く見ます。

そこでの要点は、「DX化と情報セキュリティのバランスが大事」というものです。

DX化により、情報がデジタル化されます。デジタル化により情報が相手に伝わる速度が加速されると、情報漏えいによる被害もまた、大きくなるリスクがあります。ですので、DX化と情報セキュリティ対策は共にしっかりしましょうという内容です。

このDXと情報セキュリティのバランスを重視する考えは、下図のような力のモーメントによる天秤が釣り合っている状態をイメージします。

天秤の重心からの距離、Rとrが同じで、かつ、Mの重量とmの重量が同じなら、力のモーメント MgR=mgr でバランスがとれるというものです。Mとmは、DXの重さ、情報セキュリティの重さに該当します。

力のモーメントによる天秤のつり合い

このバランス論について、わたしはその通りだと思ってはいるのですが、微妙なところで異なる認識をもってます。

わたしは、DX化を推進することと、情報セキュリティ対策を整備することは、同じ力だと思います。

DXと情報セキュリティのつながりは、もっと関連性が深く、イメージで伝えるなら、力のつり合いではなく、作用・反作用です。作用・反作用は、物体に力が加わると、物体は同じ大きさの力で押し返すという法則です。

作用反作用の法則

DXを実現する力と、情報セキュリティ対策をする力が、作用・反作用の関係というのは、両者の力はベクトルは逆ですが、同じ力を意味してます。DX化を強化すれば、それと同じ分だけ、情報セキュリティ対策が強化されるという関係です。

そう思う理由はシンプルです。

ここでは通信手段として、郵便配達と電子メールを例にします。

DX以前の郵便配達は、情報セキュリティを脅かす脅威が大きい通信手段です。なぜなら、手紙に書かれた宛先と差出人は、郵便配達に関わっている人に、簡単に見られてしまうからです。ハガキだと書いた内容も丸見えです。

そして、手紙やハガキがポストに投函された時点で、その手紙を宛先本人が見る保証はどこにもありません。別人がポストに投函された手紙を盗むかもしれませんし、書かれた内容を勝手に変えてしまうかもしれません。

手紙のやり取りは当事者だけが知っていればいい情報です。しかし、郵便は通信に人が介在するし、郵便物(普通郵便)は個人に渡すのではなく、あて先住所に設置したポストに投函するだけです。構造的にプライバシーの情報は保障されません。

いつの時代も、人の秘密を漏らすのは、やはり人です。だから、人が情報に関われば関わるほど、情報セキュリティの脅威は増します。

三猿の教えでは「見ざる聞かざる言わざる」をとなえ、情報の取扱いに対する注意を促してます。それは、人間の本質は「見ざる聞かざる言わざる」ではなく、「見よう!聞こう!言おう!」だからです。

「ここだけの話だけど・・・」と、言いながら秘密に関する話をペラペラしゃべる人に出会った経験は、誰にでもあるでしょう。

ここだけの話なんだけどさ、この前、チラッと部長から聞いたんだけど、どうも〇〇課長は、9月の人事で降格みたいだよ。

人が集まるところ、うわさ話が生まれます・・・。

そして、そこで交わされる内容のほとんどは、他人の悪口や不幸にまつわる内容です。

人間の脳は、他人の失敗や不幸を見聞きすることで、快感を得るように出来ているのかもしれません。

まさに「他人の不幸は蜜の味」です。

一方、電子メールは、人が通信に介在する郵便と異なります。平成のDXともいえる、電子メールは当事者同士のやり取りで完結し、通信を担うのは IT です。

その事実だけで、郵便に比べ、電子メールははるかに、セキュアな通信手段です。別に電子メールに対する、特別なセキュリティ対策を施したのではありません。電子メールというIT化を進めると、自然と情報セキュリティは強化されます。

もちろん、電子メールでも悪意を持った人物が中間者攻撃により、宛先と差出人の通信経路に介在し、メッセージを見たり、メールを改ざんするリスクはあります。その場合に備えて、電子メールは、メールを暗号化する仕組みもあります。

メールの暗号化として代表的なS/MIMEは、電子メールの暗号化とデジタル署名に関する国際規格です。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。

S/MIME
  • DX化が進めば進むほど、ITが浸透し、仕事に於ける人の関わりが少なくなります。
  • 情報セキュリティを脅かす最大の脅威は、人の頭のなかにある情報で、脅威を減らすことで情報セキュリティ対策が進みます。