予防医療に学ぶセキュリティ

ITセキュリティ対策においても、定期的なヘルスチェックは大切です。

セキュリティの分野でもウイルスチェックや脆弱性検査などが実施されており、これは医療における早期発見と同様に障害の予兆を検知し、未然に防ぐ役割としては重要です。ディスクサブシステムのように、自ら定期的に検査し、I/O エラー率が高まれば予防保守としてリモートで通知し、ハードディスクを交換する仕組みなどもあります。但し、必要なのはヘルスチェックだけではありません。障害の発生や早期予兆の発見にだけに注力するのではなく、そもそも障害を起こし難いシステムを構築することも重要なポイントです。

人間の身体に例えれば、健康寿命という考え方があります。
医療・介護に依存しないで、自分で自立した生活ができる生存期間のことですが、病気になってから治療を受ける医療にばかり頼らないで、健康寿命を考えて日頃から食生活などの生活習慣を見直し、適度な運動によって1次予防するという予防医療の考え方の部分が、セキュリティ対策でも活かされるべきです。
それでは、健康的なシステムとはどのようなものでしょうか？
たとえば、食生活改善に当たる部分は、システム環境の整備・改良等が該当します。マシン室に入るためのセキュリティ扉や、業務に関係した人しかシステムにアクセスできないようにするための認証管理の徹底などがあげられます。また、サーバやネットワーク機器であれば止めないための冗長化も必要でしょうし、システム強靭化のための業務プロセスの日々の見直しや、業務で取り扱うインプットについてのデータクレンジングなどもこれにあたります。
健康寿命については、毎日のように健康にとって良い食品や料理、運動方法などがいろいろとメディアで紹介されています。中には、時代によって流行があったり、過去の食事療法を否定しているものや、すでに効果が薄いと証明されてしまっているものがあったりまします。

セキュリティについても、すべての対策方法が、どんな企業にも当てはまるものではありません。余計は投資になっていたり、洗脳による儲け主義に加担しているだけのセキュリティ対策もありえます。
健康寿命と同様に、セキュリティ対策についても障害を最小限にくい止めるためには、最新の情報を継続して入手して、ITセキュリティリテラシーを高め、自分たちの環境にとって最良のものを選択できる知見を身に着けることが大切です。

---

[タグ]　Opinion アクセス 監視

[関連]