漢文のなかでも韓非子の「矛盾」は良く知られているもののひとつでしょう。
楚の国の人で盾と矛を売る者がいた。この人はこれを誉めて「私の盾は頑丈で、これを貫けるものはない」と言った。また、矛を誉めて「私の矛は鋭くて、物において貫けないものはない」と言った。ある人が「あなたの矛であなたの盾を貫いたらどうなるのですか」といった。商人は答えることができなかった。
組織を守る情報セキュリティにたとえるなら、矛はサイバー攻撃にあたるでしょう。そして、盾はサイバー攻撃から組織を守る、「情報セキュリティ対策」ということになります。
果たして、もっとも強力な「情報セキュリティ対策」は、あらゆる「サイバー攻撃」を撃退するのでしょうか!?
情報セキュリティは、とりあえず脇におき、物理的な矛と盾では、どちらが強力なのでしょうか。
ともに頑丈な物質という前提になると思うので、おそらくそれはダイヤモンドです。よく知られているモース硬度(下記)で、いちばん硬い物質がダイヤモンドとされているからです。
| モース硬度 | 鉱物 | 化学式 |
| 1 | 滑石 | Mg3(Si4O10)(OH)2 |
| 2 | 石膏 | CaSO4·H2O |
| 3 | 方解石 | CaCO3 |
| 4 | 蛍石 | CaF2 |
| 5 | 燐灰石 | Ca5(PO4)3(F,OH) |
| 6 | 正長石 | KAlSi3O8 |
| 7 | 石英 | SiO2 |
| 8 | トパーズ | Al2SiO4(F,OH) |
| 9 | コランダム | Al2O3 |
| 10 | ダイヤモンド | C |
調べてみると実際にはダイヤより硬い物質があるようです。ロンズデーライトはダイヤと同じ C(炭素)の同素体ですが、六方晶系の結晶構造により、ダイヤモンドよりも硬い物質のようです。
ただ、一般的に知られている物質で、いちばん硬い物質といえば、ダイヤモンドということになるんだろうと思います。
ダイヤモンドで出来た矛と盾を突き合わせても、勝負はつかないでしょう。
結局のところ、矛盾(ほこ・たて)の勝負は、敵と敵の立ち回りです。矛を突く側は、あえて盾をめがけたりはしません。敵が防御していない箇所をめがけて、ひとつきするはずです。盾を持つ側は、すばやく敵の動きを読み、矛の向く先に盾を持ってきて、防御するでしょう。
そう考えると、情報セキュリティでは、圧倒的に攻撃側が有利なことが読み取れます。ブラックハッカーの矛先は常に、組織の脆弱な部分を狙います。しかし、防御する側は、矛の動きを事前に読むことが出来ません。どこを突いてくるか分からない矛に向けて、盾をかざすことは出来ないのです。
もし、組織が絶対的に情報を防御するとするなら、組織全体を盾で囲い込むしかありません。情報を組織内部に完全に閉じ込めた状態にして、それを活用することもしなければ、ハッカーは攻撃を諦めるかもしれません。しかし、ヒト・モノ・カネに続く、第四の経営資源である「情報」を活用しない組織は、競争に敗れます。
堅牢なセキュリティ対策で、情報を守ることが出来ても、情報を活用することが出来ない組織は、そもそも成り立たないのです。
