もっと身近にセキュリティ

セキュリティ護身術

 ▼クライシス管理とリスク管理
『子どもは「この場所」で襲われる』(小宮信夫 著)という本にこんな一節がありました。

「車にぶつかったときにはこうやって受け身を取りなさい」というのがクライシス管理です。一方、「こういう角ではあなたのことが運転手からは見えにくいので気をつけなさいね」というのがリスク管理です。

情報セキュリティ分野でも事故を未然に防ぐことが大事です(それは非常に難しいのですが)から、クライシス管理とリスク管理ははっきり区別したいものです。

 

 

 

▼犯罪機会論
『子どもは「この場所」で襲われる』では、犯罪機会論について解説されています。犯罪機会論では、「不審者」や「異常者」といった呼び方で人を原因と見なすのではなく、犯罪が起きやすい機会や状況に注目します。

なぜ9割もの犯罪が解決されないのかと言うと、犯罪者が場所を選んでいるからです。ほとんどの犯罪者は犯罪が成功しそうな場所でしか犯行に及ばず、犯行場所を選ばなかった、もしくは選択を間違えた一部の犯罪者が捕まっているにすぎません。「人」はウソをつきますが、「景色」はウソをつきません。

犯罪機会論に立って、空き家を放置しているような所有者、管理者に対して行政によって強制的な売却などの処置をする地域があると書かれています。

これを情報セキュリティに転用すると、Webサイトが脆弱な状態のまま放置されていたらホスティング会社などがアクセスを制限する措置を取るようなものでしょうか。犯罪が成功しやすい状況を作らないように管理することが大切です。

 

▼有効な護身術
関連してもう一冊紹介します。『とっさのときにすぐ護れる 女性のための護身術』(伊藤祐靖著)です。

護身術のよくあるイメージは、相手からの攻撃に対してどう対処するかという武術の手法を説くものでしょう。しかし、この本はいざという時の手法は主眼としていません。護身のために一番重要なことは、襲ってくる相手は、獲物をサーチングし、ターゲッティングし、それからアタックするので、まずサーチングされないことであると述べています。

また、特に女性を狙う加害者は、「露出度が高い服を着ていたから」とか、「顔が可愛かったから」という理由で被害者を選ばない、周囲の状況の中で最も弱そうだから狙うのだと指摘しています。だから『狙われる一番弱い個体になるな』ということですね。

 

▼ファインプレーはバッドプレー
以前ある野球選手がファインプレーはバッドプレーだと言っていました。
なぜなら、確実に捕球するためには無理な動作をせず安定した姿勢を取ることが大事なのだから、先を読んで捕球しやすい位置に移動するべきで、ファインプレーをしなければいけない状況に陥らないようにすることが理想というわけです。

場所や状況を前もって判断することが大事なのですね。セキュリティでも視野を広く持っていきましょう。