はじめに
情報処理安全確保支援士(登録セキスペ)の講習を受講する中で、情報共有のトライアングル(ジレンマ)という項目が挙げられており、面白いと思ったので紹介します。
情報共有のトライアングル(ジレンマ)を理解することで、サイバーセキュリティに限った話ではなく、仕事の進め方全般であったり、不具合対応や資料作成時などに何を優先し何を優先しないのか、意識して行動する手助けになリます。
情報共有のトライアングル(ジレンマ)とは
以下、日本セキュリティオペレーション事業者協議会 (ISOG-J)より公開されている資料を引用した内容になります。
簡単に言うと、「早さ」、「正確性」、「網羅性」はいずれかの2つしか満たすことができないと言う話になります。
引用元
日本セキュリティオペレーション事業者協議会 (ISOG-J)
セキュリティ対応組織(SOC/CSIRT)強化に向けた サイバーセキュリティ情報共有の「5W1H」
https://isog-j.org/output/2017/5W1H-Cyber_Threat_Information_Sharing_v1.0.pdf
セキュリティ上の問題があった場合に、「早さ」、「正確性」、「網羅性」共に満たせていることが一番だと思います。しかし、対応の「早さ」を優先しようとすると、「正確性」または「網羅性」のいずれかを犠牲にする必要が出てきます。これはケースバイケースで何を優先して何を優先しないのか決めていく必要があると考えます。
ここから学ぶこと
上記、情報共有のトライアングルに関しては仕事の優先順位を考える時も同様です。
期限が決められている作業で、「早さ」、「正確性」、「網羅性」の全てを基準を満たすものを作るのは難しいといった場合に目的を考えて何を優先して何を優先しないのか考えるための地図になるかと思います。
ただ、ゼロイチで考える(「早さ」と「正確性」は100点で、網羅性は0点など)で考えるのではなく、3つの指標のバランスを目的に応じてどう割り振るかどうかが重要だと思います。
1つ例をあげると、納品した製品に不具合があり、明後日より運用開始なので明日までに対応して欲しいと依頼があった場合にどう動くかです。「早さ」が重要なファクターと言うことは明確ですが、「正確性」、「網羅性」をどうするかです。運用上、主機能がとりあえず使えれば良いのであれば、まずは応急処置と言うことで、「網羅性」はひとまず置いておいて、運用上重要な機能部分の改修を進めれば良いかと思います。そのあとで、重要度の高くない不具合を対応し、運用が安定したところで、恒久的な対応を行うことが重要だと思います。
この場合、人命に関わるものであったり、不具合が発生した場合の重大加減(特に金融系)によっては全てを網羅する必要があるので、そもそも「早さ」を諦めると言う決断が必要になると思います。
まとめ
- 「早さ」、「正確性」、「網羅性」はいずれか2つまでしか満たせない
- それぞれのファクターの優先度を目的に応じて割り振る
コメント