もっと身近にセキュリティ

情報セキュリティのトリレンマ

▼情報セキュリティは利便性とトレードオフ?
情報セキュリティは利便性とトレードオフの関係にあるとよく言われます。
典型的な例は、情報セキュリティ向上のためパスワードを複雑にすると、パスワードの入力に手間がかかり効率が悪くなるといった事象です。

反対にパスワードを簡単にすれば入力は容易ですが、セキュリティレベルは下がります。WordPressで利用できるプラグインは便利ですが、一方でプラグインを追加することでプラグインの脆弱性を狙った攻撃を受ける可能性が高まることになります。あるいは、BYODを導入したいけれどもセキュリティの懸念が増えるといった話題にも、このトレードオフが横たわっています。

情報セキュリティ対策をどこまでやればいいのかという悩みの多くは、この「あちらを立てれば、こちらが立たぬ」悩みです。情報セキュリティの施策を打てば利便性が下がる。
このような事情から、情報セキュリティに関わっている人の中には「私の仕事は他人の足を引っ張ること」などとしばしば自虐的に語る人もいます。

 

▼情報セキュリティのリスク管理
情報セキュリティと利便性のどちらも重要であり、情報セキュリティを優先した場合のリスクとリターン、利便性を優先した場合のリスクとリターンを評価して、どこまでリスクを取るかを判断するのがリスク管理の要諦です。その判断をする際には、基本的な方針を先に決めて、それに従うことが重要です。

極端な例では、自社で管理している情報の内、従業員の情報は重要でないとして、対策をしないといった方針もあり得ると思います。しかし方針によって自動的に正しいやり方が導き出されるわけではありませんから、判断にあたって様々な事情を考慮するバランス感覚が求められます。

 

▼第三の要素
さて、このようなトレードオフの関係性があることは確かなように思えますが、本当にそうでしょうか。これから述べることは、「逆効果」ではありません。厳しいセキュリティ管理策を課したことによって業務の効率性が悪化し、抜け道を使うようになり、結果的にセキュリティレベルが下がる場合がありますが、そのような逆効果ではなく、情報セキュリティと利便性の他に、第三の要素が絡んでいるということを示したいと思います。

  • 情報セキュリティ
  • 利便性
  • 仲間意識

例えば、「皆を信じているから、席を外す際にPCのスクリーンをロックしなくても問題ない」というような意見があります。こういった意見を生むのが第三の要素である仲間意識です。同胞意識と言ってもよいでしょう。情報セキュリティは、孤島にたった一人で生きている人にとってそれが問題とならないことから分かるように、人間の相互作用の中で維持しなければならないものです。平たく言えば、情報セキュリティには人間関係が大きく影響するということです。

ここでは、人間関係とは、心理的、情動的なもので、契約関係や職位による関係性よりも、もっと曖昧なものを指しています。

 

▼三つの内、二つしか選べない
さて、この三つの要素でトレードオフが発生します。つまり三つをすべて実現することはできません。どれか二つ選べれば良い方で、たいていジレンマならぬトリレンマに陥ります。どの二つを選ぶかで、シナリオが変わってきます。それでは三要素の内の二要素を選んだ場合のシナリオを見ていきましょう。なお、これらのシナリオは、単一の組織の内部ではなく、多数の組織が影響し合う環境を前提とします。

なぜなら、孤島の住人にとって情報セキュリティが問題とならないように、ある組織の中だけで完結するならば情報セキュリティは問題とならないからです。A社がB社に対してA社が持っている情報を受け渡すような関係性の中で情報セキュリティを考える必要があります。あくまで単純化したモデルですので、どれか一つに完全に一致することはないと思いますが、多くの組織は以下の3通りのいずれかに近いシナリオを辿っています。

(1)情報セキュリティ利便性
情報セキュリティが担保され、しかも利便性が高い。素晴らしいですね。ただしその代償として仲間意識がなくなります。そのため、情報セキュリティを実現するための規制や制約、あらゆるものを縛る契約とその裏返しの訴訟が発生します。
明文化された契約なしに昔からのいわば「なあなあ」の関係性で物事が進むようなことはなくなります。組織と組織が分断され、厳しい規制や法律がなければ即座にバラバラになる。「なあなあ」に慣れていた人にとっては、居心地が悪い環境です。

(2)利便性仲間意識
「なあなあ」の勢いで人や組織の繋がりが生まれていきます。情報のやりとりが活発で、次々と相互依存するため、あまり重い契約や規制がなくとも物事が進みます。これが、一時的に事業や経済が最も成長しやすいシナリオです。
しかし一方で、情報セキュリティはどうしても疎かになります。情報の移動の自由度が高ければ、その分情報セキュリティのレベルが下がることは避けられません。仲間意識を持たない外側からの脅威が現れ、いずれ成長にブレーキがかかるでしょう。

(3)仲間意識情報セキュリティ
このシナリオですと、集団は自警団的になります。会社組織では、一人一人の愛社精神が高まり、それによって外部からの脅威を意識した情報セキュリティ対策が実施されます。
ただしこのシナリオでは利便性が損なわれていきます。小さな集団が他集団との関係を薄くしていき、効率の悪いブロックを構成してしまうからです。部分最適があちこちで発生して、全体として効率が悪くなります。あるいは悪しき伝統重視によって、物事を刷新するような活動が阻害されます。

 

▼そこそこの信頼関係
二要素の選択には、人々の信頼のあり方が関係します。なお、信頼というのは、上記の仲間意識と同じように思えるかもしれませんが、仲間意識とは別物と考えてください。
仲間ではないが信頼する場合があるということです。例えば、何か「信頼性の高い」サービスや会社を想像してみてください。その信頼性が仲間意識を根拠にしているとは限らないでしょう。

逆に言えば、仲間意識があれば、わざわざ信頼関係を形成する必要はありません。もし故意に他社のセキュリティを侵害するような人がこの世にいなければ、つまり社会における信頼度が高ければ、あまりセキュリティに手間暇を割く必要はありません。

しかし、現実に攻撃者は存在し、サイバー犯罪のニュースは跡を絶ちません。信頼があるところにはあり、ないところにはない。つまり全体的に信頼関係はそこそこといったところでしょう。

 

▼情報セキュリティと利便性の両立
情報セキュリティというものは本来、対策しないで済むなら対策しないで済ませたいという性質のものですが、何もしないわけにはいきませんから、信頼関係がそこそこの状況で情報セキュリティを高めるには、三つの要素の残り二つ、利便性と仲間意識のどちらかを優先し、どちらかを捨てなければなりません。
この二つのどちらを優先するかの違いは、集団が機能体的であるか共同体的であるかの違いと重なるでしょう。機能体的な集団は利便性を重視し、共同体的な集団は仲間意識を重視します。以上、単純に類型化した珍説(※)ではありますが、情報セキュリティと利便性は必ずしも相反するものではないと捉えて、それらが両立する途を探っていきたいものです。

※『Shell Global Scenarios to 2025』の枠組みを基に、「Efficiency(効率性)」を「利便性」に、「Security(セキュリティ)」を「情報セキュリティ」に、「Socialcohesion(社会のまとまり)」を「仲間意識」に置き換えて考察したものです。『Shell Global Scenarios to 2025』は珍説ではない読み応えのある本です。