当然ながら物事は始まりと終わりがある。それは「終わりの始まり」かもしれないし、逆に「始まりの終わり」なのかもしれない。如何なる場面においても同様で、常に意識ていかなければならない事項。今、この部分が希薄になりかけている。
もちろん、すべての状況、すべての世代においてそうだと言い切れるものでも無い。ただ、少しずつ、そう感じられることが多くなっている気もしている。今回はそんな微妙なニュアンスを中心に僕に訪れている気もするのが率直な感想である。
さて、それを情報セキュリティ的観点で見たらどうなるのか。情報セキュリティには大きく分けて三つの要素があり、それを「CIA」という。機密性(Confidentiality)完全性(Integrity)可用性(Availability)の頭文字を取っているわけだ。
この、どこかの国の機関のような言葉になっているCIA。情報セキュリティのなかでバランスよく配置されていることが良しとされている。しかしながら偏りというものは必ず存在する。だからこそ定期的に確認しPDCAを回すことで精度を保つ。
機密性に偏ると、不必要な安全策などに走ってしまう。例えば、あるアプリケーションは256桁のパスワードがデフォルトだったとする。そうなればほぼパスワードを破られる心配は無いが、とてもじゃないが管理しきれないと言い出すだろう。
さらには、完全性を担保していくことも重要だ。すべての環境、すべてのデータを一言一句違わずにバックアップする。入力された内容が改竄されていないことをどのようにして証明するのか。その設備はどの程度必要となってくるのだろうか。
最後に可用性である。この要素については某クラウドサービスも数時間から数十時間停止を余儀なくされる時代だ。後付け後付けのサービスなどではもう障害がどのポイントで発生しているのか、見分けることすら困難を極めるのかもしれない。
そんななかでも僕らは可用性を重視しがちだ。もちろん課金されたサービスを利用するわけで、使えない時間があればあるほどユーザーサイドの不満は増えていく。なので、最近では、機密性と完全性を保ちつつ、動き続けることに重点を置く。
しかしこれはあくまでも「情報」という観点であって、生身の人間となるとそうはいかない。CIAと同じようにただ可用性に寄せていくだけでは駄目なのだと思っている。そんなことを思いながら今回の「事故」とも言うべきニュースを見ていた。
事故は必ず起こるのだ。たとえどんなに守られていようがすべてが揃っていようが、事故は起こるものだと思って前に進むしかない。だからこそ、そこを任されるトップにとっては「正しいことを行なう」ことこそが大事になってくるのだろう。
可用性を重視して「やれるからやっちゃえ」的なノリはITの世界のみならず、どこの世界にとっても危険性をはらんでいると僕は思っている。昨日の繰り返しになるが、だからこそチェックする機構があり、最終判断を行なうトップが存在する。
対象の大小に関わらずトップの心にあるべきなのは「誠実さ」だろうなと感じさせられた。今後どんな方向に進むのかは部外者の僕が書くことでも無い。それよりも自分の中の「CIA」と相談が大事だ。所詮しくみなんて、どの世界も同じなのだ。
NEVER STOP,NEVER GIVE UP
コメント
コメントを投稿