やはりイノベーションに完璧なセキュリティを求めるのはまちがっている。:事例で学ぶ製造業DXセキュリティ対策入門(7)(3/4 ページ)
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、前回に引き続き、ABC化学薬品の傘下に加わったABCアグリが開発中のスマートドローンのセキュリティ対策について考える。イノベーションとセキュリティの両立は可能なのか!?
問題は問題にしない限り問題にはならない
青井さん、本日はありがとうございました。今日の打ち合わせの中で、考えもしなかったリスクがどんどん出てきたので、勉強不足だったなぁと思いまして。
私もドローンシステムのことさっぱり分かってなかったので、今日はいろいろ教えていただき勉強になりました。
こちらこそ、貴重な機会をありがとうございます。
井之辺さんは、コーヒーを見つめながら、珍しく殊勝な顔をしている。
これ私だけじゃないと思うのですけど、コロナ禍で新しい働き方が加速されて、わざわざ訪問していた農協の人たちとも気軽にリモートで打ち合わせできて、ビジネスも進むので、便利だなぁと思う反面、分かった気になってしまうというか、本能的に危険だなと感じていたんです。
はい、なんとなく分かります。リモートだけだとなんだか現実感ないですよね。
目と耳しか活動していないというか。視野が狭くなっている気がしていまして。今回、青井さんに初めて訪問して頂いたときも、忙しいこともあって、セキュリティなんて要らないと決めつけていました。
はいはい、覚えてますよ。いきなり全否定でしたもんね。
えぇ、あのときはどうなることかと。
もっと正直に言ってしまうと、不確かなことから逃げたのだと思うのです。これで致命的な何かが見つかってプロジェクト崩壊したらどうしようって。
要は、臭い物に蓋をするというか、そういうことですか?
そうですね。でも結局それはリスクを減らすことなく先送りにしているだけだと気付きました。
そうですね。まずはリスクを知ることが大事ですよね。でもその上で、どこまで対策するかは別問題だということですね。
そんな井之辺さんにいい言葉を教えてあげましょう。それは「問題は問題にしない限り問題にはならない」です。
うわ、なんですか、その大人の事情が満載の言葉は。
私の好きなラノベの主人公のせりふです。コンプラ意識しすぎて、何もできなくなることを皮肉った文脈で使われているのですが、セキュリティ対策をうまく進める秘訣(ひけつ)そのものだなと思いまして。
意外ですね。青井さんだと問題ないものまで問題にしそうですが。
そんなひどいことしませんよ。でもセキュリティって簡単に割り切れないことが多くて。特に工場のセキュリティをやっていると、いろんな現場の制約の中で、すぐには何とかできないことも多いわけです。あと、リスクをあげればキリがないということもあります。
内容は違いますが、状況はこちらのプロジェクトと似ていますね。
そこで大事なのが、リスクの優先順位を付けた上で、適切な問題設定をするということなんです。
適切な問題設定とは……。
つまり、ビジネスリスクが低くて受容できるようなことまで、全部問題としないことです。例えば、工場のリスクを全部可視化できたとして、セキュリティリスクを全部ゼロにするなんて不可能です。でも、工場の人たちの基本アプローチだと、全部洗い出して全部つぶそうとするんです。
ゼロリスク症候群というやつですか。工場の安全管理だと、それが有効な場合もあるのかもですね。
ただし、その考え方はセキュリティには合わないです。何でもかんでもやるに越したことはない。じゃあ、やろうとなって分厚い規定集が出来上がりますが、実際、項目が多すぎて徹底できないケースが多いのです。
なんですか、それ。すごいムダですね。
Copyright © ITmedia, Inc. All Rights Reserved.