週刊 ニュース深読み「あなたも狙われている!? 急増するサイバー攻撃」2015年4月4日(土) 午前8:15~午前9:30(75分) http://t.co/b5jl7h1j9v
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 4月 4寄せられる意見が
わかってる人:「情報セキュリティに対する予算も必要性も経営層に認められない」
経営層:「詳しい人が居ないしお金がない.(つまりタダで情報セキュリティやってくれる人が居ない)」
ってなってて大草原wwwww #nhk
— いえなが@デジタル原型修行中 (@ienaga045) 2015, 4月 4「情報セキュリティに詳しい(追加賃金無しでボランティアでやってくれる)社員が居ない by 経営層」 #nhk
— いえなが@デジタル原型修行中 (@ienaga045) 2015, 4月 4
理由は不明で恐らくは歴史的な背景があるように思えるのだけど、他国と比べても日本人は特に形にあるもの、権威に対する異様なまでの隷従感と、それに対する形で形の無いもの、情報には軽視する傾向が強い。情報そのものの価値、そしてそれを守るために欠かせないセキュリティに、どこまでの必要性を見出し、リソースを配分するかという話で、この認識を再確認させられる。
そりゃ確かにリソース大量にぶち込んでそれが効果を発揮しても、得をすることは無い。損をしなかっただけなので、はたから見れば金食い虫に見えるかもしれないけど。それって結局保険とか防犯とかと同じなんだよね。お金がもったいないからといって、玄関の鍵を実装しないままにする? エアバッグの調子が悪くても「使うような状況にならなければ修理費の無駄」ってことで放置する? しないよね。
これが企業ベースとなると、その必要性、重要性が認識しにくくなる。金額のケタが違ってくるし、意思決定の立場にある人は、そのリスクを理解できていない場合が多分にあるから。
今件の話は特定番組内で語られた限りのものではなく、結構幅広い認識としての共通する現状ではないかなあ、という感はある。
「ごん、お前だったのか。いつも社内サーバーのメンテナンスをしてくれてたのは」
派遣切りされたごんの座っていた机には、もう誰もいません。
エラー音とともに社内サーバーが停止しました。 #社畜童話
— 神谷 小夜 (@Kamiya_Sayo) 2015, 3月 24
数週間前に、こんなツイートがちょいとばかり話題に登った。まさに今件の実情を反映しているような内容で、複雑な想いが沸き上がる。慎重になりすぎて安全対策に過度なリソースを費やして、身動きが取れなくなっては身もふたもないけれど(保健周りのジョークでは、自分の将来が心配で多様な保険に入り、保険料の支払いで生活が出来なくなり、栄養失調から入院してしまい保険が適用されるってのもある)、情報の安全のためのコストってのを、もう少し認識するようにしてほしいなあ、というのがホンネではある。
あるいはアレかな。いわゆるインフラ軽視、目に見えないものはすべて空から無料で降ってくるっていう幻想の中に、情報セキュリティも含まれているのかもね。
執筆:
コメントする