今回は、社会人として知っておくべき情報セキュリティの「考え方」を、いくつかのキーワードを基に解説します。
(1)トレードオフ
セキュリティの強度と利便性はトレードオフの関係にあります。これは情報セキュリティに限らず、あらゆるセキュリティに共通する考え方です。
例えば、自転車に鍵を2つ付けると盗難のリスクは減りますが、施錠や開錠に毎日手間と時間がかかります。
セキュリティを強固にしすぎ、利便性が著しく損なわれると、業務効率が悪化し、最終的にはシステムが使われなくなる可能性があります。無闇にセキュリティを強化するのではなく、適切なセキュリティレベルをあらかじめ設定し、そのレベルを目指して実装する必要があります。
(2)フォルスポジティブとフォルスネガティブ
個別の情報セキュリティ対策を講じる上で、最初に考慮すべきは「ホワイトリスト」と「ブラックリスト」のどちらを採用するかという選択です。
迷惑メール対策を例に考えてみましょう。
「ホワイトリスト」方式では、受信を許可するメールアドレスのリストを作成し、リストにないメールは受信しない設定にします。これにより、迷惑メールは確実に届かなくなります。これは迷惑メール防止という本来の目的を果たす、非常に強固なセキュリティ状態と言えます。
ただし、受信したいメールアドレスが増えるたびに登録作業が必要です。登録を忘れたり、スペルミスがあったりすると、重要なメールを受信できない事態も発生しえます。これが、受け取るべきメールが拒否される「フォルスポジティブ」の状態です。
一方、「ブラックリスト」方式では、受信したくないメールアドレスのリストを作成し、リストに含まれるメールは拒否します。必要なメールはこれまで通り受信でき、利便性は維持されます。しかし、迷惑メールの送信者は頻繁に送信元ドメインを変更するため、すべての迷惑メールを防ぎきることは困難です。これが、防ぐべき迷惑メールが届いてしまう「フォルスネガティブ」の状態です。
どちらが良いかは用途によって異なりますが、用途が限定されている情報システムでは、可能な限りホワイトリスト(フォルスポジティブを選択)を使用すべきです。ホワイトリストでは利便性が著しく損なわれ、実用性がなくなるような場合にのみ、ブラックリストでの対応を検討します。例えば、企業ネットワークにおけるインターネットコンテンツのフィルタリングなどがこれに当たります。
情報セキュリティについて検討する際は、これらの「考え方」を念頭に置いておきましょう。