ICT(だけではないのだけれど)「セキュリティ」を考える上で、もっとも重要なこと、それは
脅威が何なのか明確にして対策する
ICTの世界では、闇雲にセキュリティが語られる。しかし、何に対してのセキュリティなのか?を意識している人に、残念ながら会ったことがない。
何かの脅威に対策することがセキュリティ対策なのであれば、その脅威を明確にしないと対策しようがない。
たとえば、都会と自然豊かな地域では脅威が違う。都会なら空き巣や泥棒が脅威かもしれないが、自然豊かな地域では、イノシシや熊などが脅威かもしれない。その脅威に対する対策は同じわけがない。都会では解錠しにくいカギを使ったり警備会社に加入したりするのがセキュリティ対策かもしれないが、その対策では、イノシシや熊の脅威には意味が無い。
また、家を守る手段の1つが保険をかけるだとすると、火事や地震という脅威に対する保険が火災保険や地震保険(ひとつの保険で両方カバーする場合もあるが)、空き巣に対する保険が盗難保険と対策が変わってくる。
ICTも同じ、脅威を理解した上で、その脅威に対する効果的な対策をおこなう。それがまっとうなセキュリティ対策。