「現場が分からない司令部」、「一点豪華主義的な組織の対応」“失敗の本質”から考えるサイバーセキュリティの実態

EnterpriseZine / 2013年8月22日 7時0分

今年に入ってから、国内でのWebサイト改ざん事件の勢いが止まりません。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)によると本年の前期半年の間に3千件を超える被害報告が寄せられています。もちろん実際に報告が来た数字だけですので、本当の被害規模は何倍にもなると想像されます。今回は、約70年前の大東亜戦争の時代の日本軍の組織のあり方を分析した名著「失敗の本質」をもとに、現代のサイバー上の脅威に対して、どのように組織が戦略を立てて対応しなければならないのか考えていきます。

■危機的状況にあるサイバーセキュリティ、勢いが止まらないWebサイト改ざん被害

 各種メディアの報道にあるように、これらの被害を受けた法人は十分にセキュリティの投資ができない中小企業だけではありません。中には官公庁や世界的に名の知れた大企業も含まれております。

 Webサイトが改ざんされるだけで事が終われば、まだ話が簡単なのですが、攻撃者はそのWebサイトを改ざんし、訪れた一般のユーザーがウイルスに感染するようWebサイトに細工を施すのです。何も知らないユーザーにとっては、たまったものではありません。決して自分から怪しい危険なサイトに訪れている訳ではありません。

 反対に世間的に名の知れた安全だと思われる企業、組織のWebサイトにアクセスするだけでウイルスに感染してしまい、最悪の場合、遠隔操作や情報漏えい等、二次被害に合ってしまうのです。まさに危機的状況だと思います。

 我々は、このような大きな問題に対して、どのような点を見直し、どのような対策をしなければならないのでしょうか?

 今回は約70年前の大東亜戦争の時代の日本軍の組織のあり方を分析した名著『失敗の本質』をもとに、現代のサイバー上の脅威に対して、どのように組織が戦略を立てて対応しなければならないのか考えてみたいと思います。

■アンバランスな戦略――一点豪華主義的な対応をとる日本の企業、組織

 ご存じの通り、零戦が戦場に投入された当初は、その世界トップクラスの運動性能を存分に発揮し、まさに向かうところ敵なしの存在でした。あまりの優秀な性能に驚いた米軍では、零戦との1対1のドッグファイトを禁じるまででした。

 しかしその後、零戦がほぼ無傷の状態で米軍側に捕獲され徹底的に分析されると、その弱点が明らかになってしまい形勢が逆転してしまいました。その弱点とは何か、それは徹底的な軽量化のために犠牲にされた防弾性と剛性、非力なエンジン、そしてパイロットに高度な操縦技術を要求する点でした。

  • 前のページ
    • 1
    • 2
  • 次のページ
EnterpriseZine

トピックスRSS

ランキング