インターネットにはウイルス感染を広げるための悪意の通信データが飛び交っています。「Blaster」や「Welchia」などが送出する攻撃パケットは、ピーク時に30秒に1回の割合で飛んでくると言われています。また、セキュリティー対策をしていないパソコンは、インターネットに６分半つなぐと不正利用されかねないとも言われています。

　情報セキュリティが必要なのは個人情報を取り扱う企業だけではありません。得意先や調達ルート、設備や製造方法など、営業機密に関わる情報が漏えいしたら、信用失墜だけでは済みません。恐ろしいのは、もし情報漏えいが発生していたとしても、情報を不正取得した者は、気づかれないように利用し続けているかもしれないということです。

　ウイルスチェックやファイヤーウォールのソフトを入れているだけで安心していませんか。うわべだけの情報セキュリティではスパイ天国になってしまう危険があります。
　ログイン認証の前提条件となるパスワードはきちんと管理されているでしょうか。推測容易なパスワードが設定されていたり、パスワードが長期未更新であったり、パスワードメモが端末に貼付されていたり、パスワ−ドをグループで共有していないでしょうか。
　ルータやファイヤーフォールの設定情報が長期間放置されていたり、ウイルスチェックソフトのディスクスキャニングがいつも停止されていたり、ルータのアクセスログやサーバのイベントログが一度も見られることがないといったことはないでしょうか。
　パスワードなどで保護された添付ファイルはそのままではウイルスチェックされないことはご存じでしょうか。

　何の根拠もなく信頼する−信じて頼る−ことは危険です。明確な判断基準をもった上で信用する−信じて用いる−ことが必要です。
　ネクタイをしているから紳士、情報セキュリティツールは正義では危なすぎるのです。SSLやsshのような暗号化通信を利用したリモートメンテナンスやEDIこそ、悪意があれば情報漏えいのためのバックドアになってしまいます。

　あなたは性善説でしょうか。性悪説でしょうか。実は、人の本質は性弱説にたって考える必要があるのです。いい人だから大丈夫、悪い奴だから危険というのではなく、誰もが弱いから守ってあげるために監視する必要があるのです。情報が漏えいするのは、情報を買う輩がいるからだことをお忘れなく。

　それと、もう一つ、気をつけたいことがあります。ウイニーなどによる情報漏えいが恐ろしいのは、「情報の漏えい」が起きる前に「権限の漏えい」が起きているからです。酒の席で機密情報を外部の人間しゃべってしまうのもりっぱな「権限の漏えい」です。管理が行き届かないところで起きる権限逸脱こそ恐ろしいのです。

　情報セキュリティの必要性を理解するためには、恐いこと、恐ろしいことについて、肌で感じ取れるまで徹底的に「わかる」ことが一番大切です。何を守らないといけないのか、何から守らないといけないのかを知らずに、うわべだけの情報セキュリティをすることは、壊れた警報装置に安心している家に、どろぼうが悠々と盗みを続けているという状況と同じことなのです。