地方公共団体のネットワーク管理者など、セキュリティ対策の担当者、管理職の職員が、日々更新・創出される技術やトラブルなどの事例に関する情報を交換することは、将来のセキュリティ確保策を検討していく上でも意義深いことと考えられる。このため、地方公共団体におけるこれらの担当職員が、メーリングリストや掲示板を通じて横断的に情報交換のできる場所作りを行っていくことも有効であろう。ただし、このような情報こそ外部からの覗き見などを遮断する必要があるため、高い安全性を確保する必要がある。
4 敵を知ることによる不正行為への備え
アメリカの軍事機関や政府など、公的機関または有名企業のコンピュータは、以前より不正アクセスやホームページ改ざんの標的になってきた。知的興味や技術的な挑戦といった動機で、ハッカーやクラッカーと呼ばれるグループは、セキュリティホール情報やアクセスしやすい組織の情報などをインターネット上で交換しているといわれる。また最近では、そのような不正行為を助長するような本や雑誌が書店で簡単に入手できるようになっており、これらの情報が更に一部の不心得者を刺激しないとは限らない。
不正アクセスをはじめとする敵の不正行為を防御するためには、まず敵の手口を知っておくこともセキュリティ対策上有効な備えといえる。インターネット上のハッカー関連のフォーラムや関連サイト、また本や雑誌などによる情報のほか、セキュリティ関連組織の各サイトでも、ハッカーたちの新しい手口や動向について精力的に情報を収集し提供していることもあるので、積極的に活用することが望まれる。
5 セキュリティコストに対する認識
セキュリティを確保していく上で、安全はタダという認識がいまだに日本の社会にはあるために、施策の実施に障害をきたすことがある。安全を確保していくためにはタダでは済まず、「軽視すると高くつく」という認識を全職員レベルで醸成していく必要がある。特に、個人情報などセキュリティレベルの高い情報が集積する地方公共団体においては、私企業に比べてセキュリティコストはかなり高くつくもの、という意識が持たれても当然のことと考えられる。このため、リスク管理の観点からセキュリティレベルの在り方を客観的に判断することの出きる、セキュリティビジネスを生業とする企業を利用することも一つの手段である。内部だけでは見落としがちな点について、監査、レビューなど、第三者の目から客観的に評価することが必要なことであろう。
