個人情報の漏洩事件が珍しくなくなった今日この頃。個人レベルでもかつてないほどにセキュリティに対する感度が高まった時代に私たちは生きているのではないでしょうか。
本書では、コンピュータセキュリティの権威である著者が実に様々な角度・視点から「セキュリティ」を詳細に説明してくれています。

ビジネスでも「セキュリティ」は当然意識しなければならない問題ですが、著者のセキュリティに対する視野の広さにはただただ感嘆するばかり。いかに自分がセキュリティを分かっていなかったかが身に染みました。

セキュリティの対策や効果を評価する方法として、本書では以下の「五段階評価法」が繰り返し登場してきます。

1. 守るべき資産は何か
2. その資産はどのようなリスクにさらされているのか
3. セキュリティ対策によって、リスクはどれだけ低下するのか
4. セキュリティ対策によって、どのようなリスクがもたらされるのか
5. 対策にはどれほどのコストとどのようなトレードオフが付随するのか

この評価方法でつい検討がおろそかになりがちなのがステップ4とステップ5でしょうか。
結局、100%確実なセキュリティ対策は存在しないのであり、あるセキュリティ対策を施した結果、別のセキュリティ問題が発生するのは当然で、その問題が当初の問題と比べて軽微であるかどうかのトレードオフを考える必要があるわけですね。

また「脅威」と「リスク」のバランスを知ることも重要で、例えばテロによる飛行機墜落の「脅威」は自動車事故のそれと比較すると大きいですが、だからといって移動をすべて自動車に切り替えてもセキュリティ対策としては効果がないわけです。テロに遭遇するリスクと自動車事故の発生リスクを比べれば、圧倒的に自動車事故で亡くなる可能性の方が高いわけですから。

そして第10章「セキュリティの中心は人である」が示すように、セキュリティを考えるのも実施するのも結局は人であり、さらに人はそれぞれの「思惑」でもってセキュリティに取り組むもの。
身の回りのセキュリティの「思惑」を知り、そして自分のセキュリティを考えるための方法や視点を知りたい方にオススメです。