結城 一方で情報セキュリティに関しては、起きてほしくないことを想定して、別段達成感も得られない、取り組みがいのないマネジメントシステムだという、チョッと意地悪い意見も現場の担当者からは聞こえてはくるのですが、審査員を育成されるお立場から見て、この点はどういった印象をお持ちでしょうか?
荒川 事業者の管理面で情報セキュリティが問われているのは組織の防御力です。日本の組織は官民を問わず、防御への取り組みについては苦手とする傾向にあるのは旧来から言われていることで、当初は無理からぬことなのかと思えます。
結城 それはどういうことに起因しているとお考えでしょう?
荒川 この話をしますと最初はみなさん首を傾げられるのですが、一言で言うなら、日本人の美意識にあるのではないでしょうか?
結城 美意識というのは初めてお伺いする観点ですね。チョッと意外な気もするのですが・・・
荒川 日本人は目標を高みに置いて攻めに特化した姿に、無駄をそぎ落とした潔さを感じる面があるんですね。一方で防御というのは
思想的にも具現化した際のいでたちにしても美しくないことが多い。まあ、かっこよさに欠けるところがある。
結城 確かに防御というのは攻められている状態を想定するわけですから、誰しも最悪な状況など考えたくはありませんし、そのようなことを言い出せば後ろ向きの思想とも取られかねないでしょうね。
荒川 攻撃と防御という観点でまず思い起こされるのは兵器ですが、たとえば太平洋戦争下で最強の戦闘機と
言われた零式艦上戦闘機、いわゆるゼロ戦は、1万数千機を生産しながら結果は敗北しました。初戦において
敵機27機を全機撃墜し味方撃墜機なしという驚異的な戦果をあげたのですが、これは当時世界で最も航続距離が長く、スピード、旋回性能がずば抜けていたためです。しかし、防御は、まったく装備がなかったと言ってよいのです。
結城 撃たれる前に撃ち落してしまえばよいのだと・・・
荒川 最強を誇る攻撃力も、実態は本来は装備するべき防御を剥ぎ取ることで得たものですから。アメリカがその弱点に気づいて、対策を
施した新型機を次々と投入してくると、少しの被弾でも火達磨となってしまう。こうしてゼロ戦は次々と撃墜され、同時に長時間かけて育てた熟練パイロットも失っていったわけです。
結城 なるほど、国際競争という点で追われる立場になった日本企業が、防御の要といえるセキュリティ対策を、事業の戦果とも言える収益に直接結びつかないからと言って疎かにするならば、時間と金をかけて育んだ
経営資源を次々に失い、敗戦への道をたどることになるわけですね。
荒川 そうです。経済成長下で向かう所敵なしといった状況で事業を展開していた、旧来の日本企業における様々な構造は、撃たれることを想定していないゼロ戦そのものと言って良いのではないでしょうか?
結城 まずはゼロ戦の姿に機能美を感じてしまうことから、卒業せねばならないですね(笑)
荒川 おっしゃるとおりです。個人的にはゼロ戦は美しいと思いますが、組織防衛を考えると、それではいけないのです。
[掲載の内容に関して一切の引用、無断転載を禁じます] |