官公庁のホームページがハッカーにより侵入され、破壊されろ事件が相次ぎました。それほど日本のネットワークのセキュリティ対策が甘いということでしょう。

単に、ホームページが破壊されただけなら、すぐ判るので、被害は軽いのですが、恐いのは、破壊されたのがすぐに判らない場合です。

例えば、銀行の台帳の残高の金額が書き換えられていて、このデータを使用するのがずっと後になってからというような場合でしょう。何時の間にか預金残高が減っていたなんていうことが起こるわけです。

日本では、欧米と違い、性善説が前提に有るため、最終的には、セキュリティも本人の意志にまかせるところがあります。逆に本人がその気になれば、なんでも出来てしまうとなりかねないわけです。

性善説に立つのは決して悪いとは思いません。日本の社会は人々の信頼の上で成り立っています。これは日本人の人間性が欧米人のそれとの違うからで、むしろ誇るべき所だと思います。だからといって、外部からの侵入を許すわけにはいきません。外部侵入を絶対させないようなファイアーウォール等の対策が必須になります。

今回の官公庁のホームページが破壊されたのも、ＷＥＢサーバーが置いてあるＬＡＮに対するファイアーウォールがなかったか、機能しなかったからで、官公庁が言うように古い設備の対策が漏れたでは言い訳にしか過ぎません。

セキュリティ技術面では日本は決して欧米に比べて低くないと言われております。

そもそもオフィスのＯＡ化は進んでも、まだ紙が無いと安心できない経営者も居ります。経営者の机には紙の資料がうづ高く積まれているというのが実体だと思います。

これでは、「誰でも自由に資料を持って行きなさい」と言っているようなものです。「誰も読んだり、盗んだりしないだろう」という性善説に立っているからです。

経営者自身がこんな意識ですから、ネットワークに対するセキュリティ対策も甘くなって当然です。

単に、小手先の規制ばかりを多くして、セキュリティ対策をやったと思っているトップが多いことも事実です。

例えば、社内のＰＣから社外のホームページを見ることを自粛しろ、とか、社外からのメールを取り込まない様にしろ、とか、社員の行動を規制しただけで、セキュリティ対策をやったと喜んでいるトップがいるからどうしようもありません。自らネットワークの利便性を犠牲にしているだけです。インターネット時代についていけないのを自ら暴露している様なものです。

あくまでネットワークの利便性を犠牲にすることなく、ファイアーウォールの完備など根本的な対策をするのが本筋だと思います。単に社員の行動を規制するだけでなく、根本的なセキュリティ対策に金を使うのを惜しまないように、トップの意識改革をすることが必要に思います。

今回のホームページ破壊事件は、官公庁で中心に起きましたが、一般企業でも起きないとも限りません。私たちは、貴重な教訓を無駄にしてはならないと思います。