今日は参加した委員会で、専門家の話を聴く機会があった。テーマは「経営課題としての情報セキュリティ」。情報セキュリティはシステム部の問題ではないというお話。最近よく聞くテーマだけど、内閣府が色々旗を振っている模様。今のところ仕掛ける側が圧倒的に有利だから、それなりにお金になるらしい。確かに高いスキルのハッカーが特定の情報を狙うということもあるようだけど、実は普通のサラリーマン風が金銭目的に無差別にやっているということの方が多いらしい。

ただ、今日の話はクラウドとIoTがヤバいという話。クラウド自体はクラウド業者がやっているので、基本的にはしっかりしているのだけど、使う方が素人、というか素人でも使えるようになったことが問題。何にも考えなくても、何となく使えるようになってしまう。これがオンプレミスだとそうはいかなくて、それなりの専門家が入るので設定や監視なども考慮されるけど、クラウドの場合はやらなければやらないでも使えてしまう。そこまで意識しない人が使えるというのがヤバいということみたいだ。一方IoTは数が多すぎる、常時接続されているというところで手が回らないというのが現状。歴史も浅いから経験もない。かなりまずい状況みたいです。確かに、Googleの言うとおりに何でもOnにしておくと、いい加減スゴイレコメンドがやってくる。完全に管理監視されているなというのは実感にも合っている。気を付けないと・・・