コンピュータ以外の装置や物品の脆弱性評価

あまりにも当たり前のことなのだが，ＰＣに接続されている各種機器類，紙の書類，可搬型の記憶装置についてもきちんと管理し，脆弱性評価をしなければならないとの指摘がある。当然のことだと思っていたが，指摘がなされているところをみると，必ずしも当然のことではなかったようだ。要するに，海外の（自称）情報セキュリティ専門家の中には，そのような当たり前のことをきちんと理解していない者が存在し得る可能性があるということを意味している。

Looking For Vulns In All The Right Places? Experts Say You Might Be Missing A Few
dark READING: 6 18, 2010
http://www.darkreading.com/vulnerability_management/security/perimeter/showArticle.jhtml?articleID=225700674

ちなみに，日本国の情報セキュリティ対策をながめていると，上記のような意味での当たり前のことがぜんぜんわかっていないのではないかと疑いたくなることがときどきある。

一般に，（私自身を含め）どの分野においても，専門家が蛸壺型であることは避けらない。いわば原罪のようなものだ。

しかし，蛸壺の中でものごとを考えている了見の狭い人間だということを明確に自覚すべきであり，それゆえに傲慢になってはならないのだろうと思う。

加えて，１種類だけの「専門」にかじりついて生きるのではなく，２つ目，３つ目・・・と複数の「専門」を持ち，全く異なる視点からながめる訓練を日々重ねることが重要ではないかと思う。人間は，２つの眼球をもってはいるけれども，実際には単眼に近い動物だ。この欠点を克服するためには，ビューポイントを意図的かつ大幅に変化させながら判断するように心がけるしかない。

そうでなければ，ベーコンのイドラそのままの誤謬に陥ることになる。