情報犯罪で個人が狙われるようになってきた
　昨今、金融機関の偽ホームページを作るなどのいわゆるフィッシング(Phishing)詐欺の手口で、ネットバンキングのパスワード等の詐取事件が世間を騒がすことが多くなり、一般の人であっても「情報セキュリティ」を気にすることが多くなっています。「情報セキュリティ」が、個人の資産に関係するようになってきたからです。

個人も情報セキュリティに注意することが重要に
　情報セキュリティでは、情報の「機密性(Confidentiality)：情報を秘密に」、「完全性(Integrity)：情報を改ざんされないように」、「可用性(Availability)：情報を使えるように」の3つを保つことが重要であるのは、先のコラムでも紹介した通りです。

　現在、金融機関は、口座所持者の資産にアクセスする手段である口座番号や、パスワード、その他のキーフレーズなどの「情報セキュリティ」に神経を尖らせ、情報セキュリティの3要素を保つべく必死になっています。これら3つのうちどれかひとつでもなりたたなくなると、ネットバンキングという金融機関のオペレーションが損なわれてしまうからです。

　情報セキュリティの3つの要素は、金融機関にとって「広い意味でのセキュリティ」、すなわち「組織のオペレーションが、どのようなインシデントが起ころうとも、できる限り計画通りに問題無く続けられるようにする」ために必要な情報セキュリティ上の要件であるといえます。IT社会の進展によって、ネットバンキングが当たり前になった昨今、情報セキュリティは、個人にとっても自らの資産を守るうえで非常に重要になってきているといえるでしょう。

実世界のセキュリティサービスにおける「情報セキュリティ」の重要性
　さて、ここでホームセキュリティなど、実世界におけるセキュリティサービスの場合を考えてみましょう。あるお客様に対して、セキュリティをサービスとして提供する場合、そのサービスの大元になるのは、そのお客様の情報です。これは、守らなければならない重要な財物などがどこにあるかの情報だったり、カギやパスワードなどの守る対象にアクセスするための情報であったりします。たとえば「鍵」の柄の部分に刻印されたキーナンバーは、それを知ることで、全く同じ鍵を作ることができるため、守らなければならない重要情報に相当します。

　これらの例からも、セキュリティをサービスとして提供するうえにおいて、お客様に関するさまざまな情報は、それ自身が極めて重要な守る対象になることが理解できるかと思います。セキュリティをサービスとして提供するうえでは、「守る対象の情報」に関する「情報セキュリティ」は、極めて重要な要件です。そのため、セキュリティサービスを行う会社は、他の組織にも増して、自らが扱う情報の情報セキュリティに配慮する必要があるといえます。

セキュリティサービスでは、責任を持てる「情報セキュリティ」基盤が必要
　セコムでは、自らが責任を持って管理するデータセンター「セキュアデータセンター」を設置、運用して、自らが扱う情報についての情報セキュリティ維持に努めています。金融機関と同様、「情報セキュリティ」がお客様の資産のセキュリティに関係する重要要件であることを知っているからです。

　徹底的な情報セキュリティ対策を施したデータセンターを設置、その運用まで行い、そこでお客様の情報をお預かりして、実世界でのセキュリティサービスの品質を高める努力をしているセキュリティ会社はそんなには多くありません。ホームセキュリティなどのセキュリティサービスを選ぶうえにおいては、そのサービスを提供者が、どれだけの責任をもって情報を預かってくれるのかという視点も重要になることを覚えておいていただければと思います。

【関連情報　ｐｉｃｋ ｕｐ！】
・安心豆知識「昔あった『夜間金庫詐欺』の現代版とは？」
・データから読む「増加するフィッシングサイトを見破るには」
・安心豆知識「CIAのCとは」
・安心豆知識「CIAのIとは」
・安心豆知識「CIAのAとは」
・読み解くセコム50年の歩み「2013年　新「セキュアデータセンター」が東京と大阪に相次ぎオープン」
・読み解くセコム50年の歩み「わが国最高クラスのセキュリティと堅牢な設備を備えた『セキュアデータセンター』を開設」
・セコムニュース「高まるニーズに応えデータセンター事業をさらに拡大東京と大阪に新しい『セキュアデータセンター』を今秋オープン」