受け身のセキュリティから攻めのセキュリティへ

セキュリティについて議論をすると、攻撃から身を守ることに関心が行きがちです。セキュリティ対策を進めていくと、本来は生存権を確保するために利益を最大化することが目的であったのに、セキュリティに気を取られすぎて、不利益ばかりになっているのではないかと感じることがあります。

受け身のセキュリティから攻めのセキュリティへの転換

主体が利用できる資源は限られています。セキュリティ対策ばかりにコストをかけるわけにはいきません。セキュリティ対策は、リスク管理の考え方を用いることで取るべき対策の優先順位を決めていくことができますが、セキュリティ対策だけで価値を生み出していくことはできません。そもそもセキュリティ対策とは、存在する価値や生み出される価値が攻撃により失われることを防ぐことが目的だったのです。ですから、取れないようなリスクのセキュリティ対策を施すことで、本来の目的が達成されるように活動を組織化する

情報セキュリティを見つめ直す

ICTは、活用することによって、より大きな利益を生み出す可能性がある手段として利用が進んできました。ただし、情報セキュリティを考慮しないことにより、大きな不利益を発生させる可能性があることがわかってきました。ICTの利用によるリスクが大きくなり過ぎないように活動することで、利益を最大化していきます。

おわりに

セキュリティ対策ばかりに気をとられると、セキュリティ対策のコストがかさみ、本来の目的に対してかけることができるコストが減っていきます。ICT活用の方法とそのリスクを分析していくことで、リスク軽減の方策を見出し、本来の活動に割り当てる資源を最大化していきます。

コメントを残す

メールアドレスが公開されることはありません。

※日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)