地元の頼れるプロが集まる
AREA

Mybestpro Members

古賀竜一プロ

古賀竜一

システムエンジニア

古賀竜一プロは九州朝日放送が厳正なる審査をした登録専門家です

マイベストプロ・
インタビュー
九州朝日放送

「うちは大丈夫」って本当?ITセキュリティ強化で万が一に備える

古賀竜一

古賀竜一

テーマ:専門家からの提言と考察

目次

車の安全装備はなぜ当たり前になったのか

ITセキュリティも本質は同じ

「万が一」は“起きない”という意味ではない

リスク管理はネガティブ思考ではない

これからのITに必要なのは「備える文化」

最近では、情報漏えいやサイバー攻撃、大規模なシステム障害など、ITに関するトラブルが日常的にニュースになる時代になりました。しかし、それでもなお「うちは大丈夫」「そこまで対策しなくても問題ない」と考えている企業や個人は少なくありません。

ITセキュリティ対策が進まない背景には、コストや手間の問題だけでなく、「万が一なんてそうそう起きない」という心理があります。

しかし、本当にそうなのでしょうか?

今回は、車の安全装備を例にしながら、「万が一」という言葉の本当の意味と、これからのITリスク管理についてわかりやすく考えてみたいと思います。

車の安全装備はなぜ当たり前になったのか

現代の自動車には、シートベルトやエアバッグ、ABS(アンチロック・ブレーキ・システム)、衝突被害軽減ブレーキなど、さまざまな安全装備が搭載されています。

しかし、一昔前までは事情が大きく違いました。

安全装備は高級車だけのものだったり、「そんなものはいらないから価格を安くしてほしい」と言われたりする時代もありました。シートベルトですら「面倒だ」と法制化当初は評判がすこぶる悪かった時代があります。

ところが、交通事故による被害の深刻化や海外市場の安全基準強化などを背景に、自動車メーカーは安全対策を本格化させます。そして実際に、多くの人命が救われるようになりました。

現在ではどうでしょうか。

シートベルトが2点式だったりエアバッグがない旧車や、安全装備が極端に少ない車に乗る際には、不安を感じる人は多いはずです。

つまり重要なのは、単に装備が増えたことではありません。

「安全に備えることは必要だ」という社会全体の意識が変化したことです。



ITセキュリティも本質は同じ

これはITセキュリティにもよく似ています。

ウイルス対策ソフトや多要素認証、バックアップ、アクセス制御など、技術的な対策はもちろん重要です。しかし、実際のセキュリティ事故では、人間の判断ミスや知識不足が原因になるケースが非常に多いのです。

例えば、

・不審メールを開いてしまう
・同じパスワードを使い回す
・偽サイトに情報を入力してしまう
・重要データのバックアップを取っていない
・社内ルールが形骸化している

といった問題です。

つまり、ITセキュリティで最も重要なのは、単なる機器やソフトウェアではなく、「人のリテラシー」なのです。

しかし現実には、企業でも「教育」や「運用改善」への投資は後回しにされがちです。

これは、「問題が起きていないから必要性を感じにくい」という、人間特有の心理も大きく影響しています。

「万が一」は“起きない”という意味ではない

リスク対策の話になると、よく聞く言葉があります。

「万が一のために、そこまでお金はかけられない」

一見すると合理的に聞こえるかもしれません。

しかし、「万が一」という言葉には、実は大きな認識の落とし穴があります。

例えば、「万に一つの確率です」と聞くと、多くの人は「まず起きない」と感じます。ですが、仮に対象が1億件あれば、1万件発生する計算になります。

「1億件中1万件発生する」と言い換えると、急に現実味を感じるのではないでしょうか。これは、人間が言葉や表現によって危険性の感じ方を変えてしまう「認知バイアス」の一種です。

つまり、「万が一」という言葉は、本来「起きない」という意味ではなく、「発生する可能性があるから備える必要がある」という意味で使われる言葉なのです。

リスク管理はネガティブ思考ではない

ITセキュリティ対策の話になると、

「そんな悪いことばかり考えても仕方ない」
「もっと前向きに考えるべきだ」

という意見が出ることがあります。

しかし、本来のリスク管理は悲観主義ではありません。

むしろ逆です。

「問題が起きても被害を最小限に抑えられるよう準備しておく」という、非常に前向きな考え方です。

飛行機にはフェールセーフ設計があります。
車にはエアバッグや衝突安全システムがあります。
重要インフラには冗長化やバックアップがあります。

これは「事故が起きる」と決めつけているのではなく、「万が一起きても致命傷にならないようにする」という考え方です。

ITも同じです。

情報漏えい、ランサムウェア、不正アクセス、大規模障害――。

こうした問題は、もはや一部の大企業だけの話ではありません。中小企業や個人事業者も含め、誰にでも起こり得る時代になっています。

だからこそ、

「そんなことは起きない」

ではなく、

「起きる可能性があるから備えておく」

という意識が重要になります。



これからのITに必要なのは「備える文化」

ITセキュリティは、単なるコストではありません。

事故や障害が起きた時に、事業停止や信用失墜、情報漏えいなどの大きな損失を防ぐための「経営基盤」でもあります。

そして、その本質は「恐怖」ではなく、「備え」です。

ネガティブな未来を想像することではなく、問題が起きても冷静に対応できる状態を作っておくこと。

それが、これからの時代に求められるITリスク管理の考え方なのではないでしょうか。

NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html

丁寧でわかりやすいITサポートをお求めならお役に立てます

専門用語が苦手な方でもITサポート専業ならではのわかりやすさと対応力で、ITトラブル解決を優しくアシスト。「それはできません」ではなく「このような考え方もあります」という提案型のサポートで納得とあんしんをお届けします。是非お気軽にご相談ください。
【電話番号】0942-84-1943

\プロのサービスをここから予約・申込みできます/

古賀竜一プロのサービスメニューを見る

リンクをコピーしました

Mybestpro Members

古賀竜一
専門家

古賀竜一(システムエンジニア)

九州インターワークス

ITのユーザーサポートの現場で実際に問題を解決しながら、ITの最新の状況とその問題点を追及している専門家です。多様で複雑になってきたITのことをユーザーにわかりやすく丁寧にお伝えします。

古賀竜一プロは九州朝日放送が厳正なる審査をした登録専門家です

関連するコラム

プロのおすすめするコラム

コラムテーマ

もっと見る
コラム一覧に戻る

プロのインタビューを読む

コンピューターサポートのプロ

このプロのサービスに
Webから依頼できます

このプロのサービスメニューをみる
  1. マイベストプロ TOP
  2. マイベストプロ佐賀
  3. 佐賀の趣味
  4. 佐賀のパソコン修理・サポート
  5. 古賀竜一
  6. コラム一覧
  7. 「うちは大丈夫」って本当?ITセキュリティ強化で万が一に備える

古賀竜一プロへの仕事の相談・依頼

仕事の相談・依頼