新しい脅威の発生

　「一度セキュリティポリシーを策定しても、定期的に見直しが必要です。」とセキュリティのコンサルタントが、よく口にします。これは、「コンサルタントが年間契約をしたいから？」と、思う方がいるかもしませんが、実際には違います。私が考えている定期的にセキュリティポリシーを見直すことが必要な理由は、「情報資産に種類や質の変化があるため」「新たな脅威や見逃していた脅威が見つかるため」の2点があります。

　情報資産は、企業が新しい事業を始めた時には当然新しい情報資産が増えます。また、情報資産によっては、時間が経過すると価値が変化するものもあります。極端な場合には一年経過したら情報資産の価値がゼロになるものもあるかもしれません。

また、新たな脅威というと、よく引き合いに出されるのが新しいコンピュータウィルスです。確かにアンチウィルスソフトのパターンファイルが対応していないコンピュータウィルスは新しい脅威ですが対応したパターンファイルができるまでの対応をしっかり決めて、そのルールを全員で守れば対応は可能です。

　それでは、コンピュータウィルス以外の新しい脅威とはどんなものでしょうか？たとえば、最近の例ではカメラ付き携帯電話があります。皆さんの会社に見知らぬ第三者がカメラをぶら下げてきたら注意（警戒）をすると思います。特に機密情報を扱っているような研究所であれば、持込を禁止していることも多いと思います。ただし、携帯電話はどうでしょうか、持っているのが当たり前になってしまった携帯電話ですので、カメラ付きであっても携帯電話の持ち込みを禁止しているというのは、まだまだ少ないでしょう。

　よく映画やＴＶドラマのスパイ物（言い方が古いかも）では、小型のカメラやライターに仕込んだカメラが登場します。カメラ付き携帯電話もこれに匹敵するか、それ以上の脅威と言えます。なぜかというと今の携帯電話には、メールの機能まであるので密かにカメラで機密情報を写し、メールで送信したあとに写した写真を削除してしまうと、証拠も残さないことができるからです。情報漏洩のための機材としては、優れものです。

　現在のカメラ付き携帯電話の解像度では、大量の情報を写すことはできないでしょうが、情報漏洩事故の影響度は漏洩した情報量に比例するわけではありません。高解像度のカメラ付き携帯電話が発売されるのもそんな遠いことではないでしょう。便利な機器が市場に出てきた時には、使い方によっては新しい脅威となる場合があります。今回は、カメラ付き携帯電話に対する具体的対策例までは、書きませんが皆さんも考えてみてはどうでしょうか。