【これは約 3 分の記事です】

情報セキュリティの機能を考える際、以下の4つが挙げられます。

• 予防
• 検知
• 被害の軽減
• 復旧

情報セキュリティの教科書を読むと、たいてい「予防」「検知」「復旧」が主な3機能で「被害の軽減」は含めない形で説明がなされています。ただ、防災の考え方の方では、防災の機能の中に、「被害の軽減」が含まれます。同じように情報セキュリティに関しても「被害の軽減」を機能として含むべきと考えています。

さて、この4つの機能の中で、「予防」と「復旧」、どちらに重きをおくほうが、不正対策として実効性があるか。

もちろん、両方大事ではありますので、この設問自体がナンセンスという回答もありうるでしょう。が、あえてどちらかを選ぶとします。

検知

の方が実効性があります。

何故なら、「検知は不正を抑止するという予防策にもなる」からです。

2012年のIPAの調査報告になりますが、「組織内部者の不正行為によるインシデント調査」で、内部不正に効果がある対策は何か、という質問があります。

「組織内部者の不正行為によるインシデント調査」報告書の公開
http://www.ipa.go.jp/security/fy23/reports/insider/index.html

興味深いのは、

• 企業の経営者・システム管理者が内部不正について効果ある対策と答えているのは「重要情報は特定の職員のみアクセスできるようになっている」が1位
• 社員が内部不正への気持ちが低下する対策と答えているのは「社内システムの操作の証拠が残る」が1位

と、経営者・システム管理者と社員の考える内部不正対策にギャップがあることです。

経営者は「予防」を優先し、一般社員は「検知」を警戒しているのです。

検知できる仕組みがあり、それが証拠として残ることが、社員が警戒する不正対策、ということになります。

検知は社員が不正を働こうとする際の抑止力になるのです。