これほどまでに喧伝され、専門用語でその今後の夢が語られる情報化時代にも暗い側面がある。最近の新聞やその他の媒体を通じて明らかなように、コンピュータ・データバンクやコンピュータ・プログラムの不正な使用がしだいに増えつつある。そして、この問題は、マイコンやワードプロセッサーあるいはデータネットワークの普及と、コンピュータの知識がある人間の増加によって、ますます悪化していくものと思われる。

 コンピュータ・セキュリティ上での問題解決のために、著者は従来から考えられてきた法律上や技術上での対策を踏まえたうえで、経営者が自社の情報システムの安全性を保持するうえで、どんな打ち手がとれるかについて述べている。コンピュータだからということで、そのセキュリティの全責任をデータ処理部門のマネジャーにまかせるような単純なやり方は、もはや通用しないし、そうかといって高価で複雑なセキュリティ装置に頼ってもいけない、と著者は警告している。

 さらにもっと簡単で常識的なやり方こそ有効であり、大事にいたる前にコンピュータ・セキュリティ上での問題点を発見するためには、どのようにして監査と内部管理システムを活性化するか、についてアドバイスを与えている。

 最近、17歳の少年がコンピュータのセキュリティについて議会で証言するという驚くべき出来事があった。この少年は、自分のコンピュータを使って、ニューメキシコ州のロスアラモス国立研究所とニューヨーク市のスローン・ケタリング・ガンセンターのコンピュータへ侵入した10代の少年グループの1人である。この事件はコンピュータ悪用の例としてはもっとも有名なものであるが、それが世間の注目をひいたのは犯人がほんの子供であったことと、侵入されたのが重要な施設であったためである。

 ロスアラモス研究所の代表者は、国の機密データは無事であったと強調しているし、スローン・ケタリング・ガンセンターでも若干の金銭上での損失があっただけということなので、この高校生たちの行為は単なる子供のいたずらと見ることもできよう。あるいは別の見方をすれば、コンピュータ・セキュリティへの関心を引きおこすきっかけになる事件といえる。おそらく、これら2つの見方は、どちらも正しいと思われる。

 コンピュータを悪用した明確な犯罪的行為は、世間でいわれているほどは多くなく、その実際の件数は今のところでは非常に少ない。コンピュータ関連の詐欺行為は年間約100件が報告されているが、これはホワイトカラーの総犯罪件数の1%にも達していない。ホワイトカラーの犯罪の総被害額は年間400億ドルと推定されており、しかも毎年驚くべき率で増え続けている(1)。

 しかし状況が変わってきたので、コンピュータ・セキュリティに対する経営者の関心も、これからは高まってくるだろう。状況変化の1つの例としては、高度な予測から日常業務の処理に至るまでコンピュータへの依存度が日増しに高まったことがあげられる。そのためコンピュータがちょっと悪用されただけでも、企業は傷つきやすくなっているのである。さらに、コンピュータのセキュリティ問題そのものが、この10年間に大きく変わり、リスクが大きくなって内容もより複雑になっている。

どの程度 深刻なのか

 現在のコンピュータ・セキュリティ問題には2つの主要な要素がある。1つは機械装置そのものの保全であり、もう1つはデータの保全である。コンピュータが最初に工場や事務所に設置されるようになったころのセキュリティは、事故や破壊活動による損傷からコンピュータ・センターを守ることが主な目的であった。それはまた緊急事態が生じても平常業務を遂行できる体制を維持することを意味していた。この点に関する関心が高まったので、保全用の施設を提供する事業も誕生した。例えばニューヨーク州のキャッツキル山脈の廃鉱を利用したアイロン・マウンテンとよばれる施設などがこれの例で、重要なコンピュータテープのコピーの貯蔵を目的とした事業を行なっている会社がある。また別の例としては、火災やその他の緊急事態によって通常の企業活動が阻害された場合に備えて、その会社のコンピュータを設置するための部屋を持っている警備会社もいくつかある、これらの部屋は"ホット"(機械装置が完全にそろっている部屋)と"コールド"(利用する企業がコンピュータを据えつけるためのスペースがあるだけの部屋)にわかれている。

 1950年代の後半から60年代の前半にかけてのセキュリティ面での緊急課題は、ショー・ケースのようなデータセンターを爆弾から守ることであったが、いまではこの緊急性は大幅に減少し、錠と鍵で機械装置を守ることの重要度もかなり小さくなった。そのかわりにデータの完全性を守ることが、よりやっかいな問題になってきた。コンピュータ・システムの規模が大きくなり、コンピュータの台数が多くなるにつれて、社会保障局がコンピュータ・エラーのせいで現金化できない小切手を何万通も発送するといったようなミスが発生し始めたのである。経営者は、データの不正な操作の可能性が増えてきたことに強い不安感を抱いている。

社内からの脅威

 企業内にコンピュータの数が増えてくるにつれて、情報処理業務の保全がますます難しくなってきた。これまで、企業は1ヵ所だけのデータセンターを持っているだけであったのに、いまでは何百台ものミニコンやパソコンが企業内のあらゆる場所に設置されている。そのコンピュータが日常業務の遂行に不可欠であったり、そのなかに企業の最高機密データが入っている場合は、その機器のセキュリティがもっとも必要になるが、台数が多いため、どのコンピュータが重要かを決めるのは容易ではない。さらに、オフィス・オートメーションがこの問題をいっそう複雑にしている。例えば、ワードプロセッサーは急速にぼう大な情報の貯蔵庫になりつつある。