1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 戦国に学ぶ、情報セキュリティ〈其之弐〉

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

戦国に学ぶ、情報セキュリティ〈其之弐〉 監修:歴史研究家 小和田泰経

戦国に学ぶ、情報セキュリティ < 其之弐 >
「石川数正、秀吉へ奔る」

記事の要約

  • 天正13年、徳川家譜代筆頭の石川数正が秀吉のもとへ出奔。城の設計や間取り、守備兵力や兵粮など、徳川の機密情報が根こそぎ漏えい。
  • そのあおりで、軍制や戦術の改変を余儀なくされた徳川家康。現代にたとえれば、退職者による技術情報や顧客情報の流出など、内部不正による情報漏えい被害に匹敵。
  • 内部関係者が引き起こす情報漏えい。再発防止には漏えいルートや、漏えいした情報にアクセスした者の特定が有効。確実な本人認証と証跡管理が、内部不正を抑制する。

全文を読む

「石川数正、秀吉へ奔る」

壱 徳川家No.2の、突然の出奔

天正13年(1585年)11月、徳川家康が居城としていた浜松城に激震が走った。譜代筆頭であり、岡崎城代を任されていた石川数正が、突如、一族郎党を引き連れて秀吉のもとへ出奔したのである。鉄の絆を誇った徳川家臣団を揺るがせたこの事件、一説には、三河(岡崎城)と遠江(浜松城)に二分された徳川家臣団の争いが嵩じたためであると言い、また、稀代の“人たらし”豊臣秀吉による離反工作の成果であるとも言われ、真相は今日でも謎とされている。軍事機密を知り尽くした石川の出奔は家中に衝撃を与え、徳川家ではこの事件を機に、三河以来墨守してきた軍制や戦術など軍事万般を『甲陽軍鑑』でも知られる武田流(甲州流)に改める契機になったと伝えられている。

甲陽軍鑑
徳川が戦略を改めることになった、武田氏の戦略・戦術を記した軍学書
山梨県立博物館蔵

弐 たった一人の寝返りで迫られた、軍制改革

石川数正の出奔を例えて言えば、業界第2位の企業の副社長兼CIOが、いきなりライバル会社、しかも市場の独占を狙う業界トップ企業にヘッドハンティングされたに等しい。もっとも懸念されるのは、城の縄張り(設計)や城中の間取り図、城を守る人数や蓄えてある兵粮など、精強徳川軍団の骨幹を為す機密情報が根こそぎ漏えいすることである。現代でも、退職者による技術情報等の流出や従業員による顧客情報の不正な売却など、内部不正による情報漏えいの被害は年々深刻化しており、経営上の脅威として注目が高まっている。事実、この事件によって徳川軍では、三河以来の軍制の変更を迫られた。現代に例えれば、業務体制や組織編制、中期経営計画からID/パスワードに至るまで、組織運用のすべてにわたって大掛かりな改正を強いられたのである。

遠州浜松城絵図
徳川家康が居城にしていた浜松城の城の絵図
浜松市博物館蔵

参 情報漏えいは、外部よりも内部に起因する

近年、内部関係者による情報漏えい事故が多発している。企業のセキュリティーインシデントの発生要因を分析したある調査によれば、情報漏えいは外部のハッカーなどによるものと比べ、従業員や退職者など内部関係者が引き起こすケースが圧倒的に多いことが明らかになった。また、インシデントの発生要因を「わからない」としている日本企業は4割強にものぼる(図1)。漏えいルートや、漏えいした情報にアクセスした者を特定できなければ、対外的な説明責任を果たせないばかりか、効果的な再発防止策は講じられない。

■(図1)インシデント発生の要因

出典:PwC「相互につながった世界におけるサイバーリスクマネジメントグローバル情報セキュリティ調査®2015」

独立行政法人情報処理推進機構(以下IPA)の調査によれば、内部不正に効果的だと考えられる対策として、上位2項目を「社内システムに操作の証拠が残る」と「重要情報にアクセスした人が監視される」が占めた(図2)。操作記録を残すためには、確実な本人認証が欠かせない。また、効果的な証跡管理は、確実な本人認証が前提にあってこそ実現する。

■(図2)不正行為に対して効果的だと考えられる対策

出典:IPA「組織内部者の不正行為によるインシデント調査」報告書2012年7月

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。