セキュリティリスク?
yonkichi, · カテゴリー: あれこれ漸く梅雨らしい雨が降る朝だった。いつものように朝5:40に起きると、最近いつもそうだがベッド横にある専用クッションで、くーは目だけをしっかりあけて寝ている。ぴくりとも動こうとしないが、目だけはなぜかあいている。
由が朝が比較的ゆっくりというよりも、私が朝早すぎるのだが、朝はラッシュが始まる前に仕事場に到着したいという気持ちと、その分できる事なら少しでも早く帰りたいという事、そして仕事柄始業時間の1時間前に到着している事で、未明にかけて発生した新種ウィルスなどの情報を調べ、サーバーのログを確認し、必要に応じて緊急対応を行ったり、全社に注意や初期動作について情報を流す事をするためだ。これにより、被害を未然に防ぐ事は多々ある。
休日もランダムにパターンファイルにひっかからない新種や、被害が確認されたレベルにより、高い感染力をもつマスメール型ウィルスを社外に出さないような対応を許される環境でリモート対応する事もある。定められた業務とはいえ、休日も最新状態をウォッチし、日々被害を未然に防ぐために前向きに業務を行っているのだが、なかなか大企業ではこれを評価してくれない。目立ったことをする方が、当然頭を使わずに評価し易いのだが、それをきちんとできない部署に昨年から在籍している。
まあセキュリティなんていうものは、被害にあわなければ投資することもいらない訳で、被害にあってから慌てて現場や中間管理職に対して偉い人が声を荒らげる。未然に防ぐリスクマネジメントという事が何故必要かという事が、少しだけ上層部にもわかるようになってきたようだ。とはいえ、上っ面だけで、一度指示したらそれで全てが完了した事なっている事もしばしばで、リスクを回避する為、信用を失わない為には、それ相応の体制や実施環境を意地しなければならない。だが、現実には一度指示しただけで全てが完了した事のように感じてしまうケースがいかに多い事か。
今日から、そのあたりをテーマにした展示会が、東京ビックサイトで行われている。金曜の午後あたりにちょっとひやかしに行ってこようかとは思うが、後輩が今日行ってきたとの事で様子を聴いた所、結構な繁盛ぶりだったようだ。注目度は最近ではカカクコムのウェブ改ざんや、DDoSのように無作為に特定のサイトを攻撃しダウンさせるような事件が最近多いせいもあるだろう。
リスク管理という、直接売り上げにならない上に、費用対効果が数値化しにくいものは、注目度は高い。しかし企業の偉い人はその必要性や、インターネットという膨大なスケールのネットワークを無料で使って仕事をしているくせに、危険性ともなると実感が沸かないのか、実行する時点でそれまで学んだ事はすっかり忘れて目先の導入維持費用に目がくらみ、結局部分的にしか導入せず、セキュリティポリシーも机上の空論を恥ずかしげもなく作り、既にセキュリティ対策をした気になっている。
現実にはそんな平和な時代はとうの昔に過ぎ去り、外部からよりも社員への評価といううたい文句でモチベーションを失せるような制度をどこも作りあげ、その反動による内側からたやすく発生しうる情報漏洩や信用失墜がいかに恐ろしい事か、分かっていない。分かっていないと言うのは、単に社員との信頼関係を築くよりも、脅しばかりかけている評価制度の事を言っている。
社員は会社の奴隷ではない。契約を交わしたとはいえ、人というものはモチベーションという大事なものを持っており、それを間違った方法でわざわざ失わせようとしている今の企業は、結局の所そのような状況下に自分がおかれた事のない者が考えた絵空事だ。
注目度があるイベントは盛況だ。しかし反面、それは費用対効果が現れにくい部分であるが故に、展示会のあちこちで聞こえる話の内容は、資料に書いてある事、新聞に書かれている事を、いかにわかった風に復唱するオジサン達が今日も証明している。
IT関連企業以外においても、今はリスク管理とその体制が必要になっているだけでなく、あって当然という時代になっている。地に足をつけて、前向きに進もうとする企業がどれなのか、四季報など数値化された情報ではなかなか分からない。その中で、どの会社がこれから伸びるのか、投資するとしたら何時、どの企業にすべきなのか。実は今動向調査中だったりする。
写真は何年か前の、セキュリティ関連ベンダーのブース。お金かけています。
2 Responses to “セキュリティリスク?”
コメントを残す
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
セキュリティ。
私はノートン先生を入れているんですが、昨日・今日とアップデートが変です(^_^;
インストールの段階で仮想メモリが不足になったというガイダンスが出て、使用中のソフトが強制終了になったり、ダウンロードが完了したはずなのに、もう一回アップデートをクリックすると同じサイズのファイルのダウンロードが始まるの。
メインのパソコンがウィルスにやられたのかと思って、慌てていつもネットにつながないノートでアップデートしてみたら、何回やっても同じ結果に…。
こういうのがシマンテックさんでは、年に何回か起きます。そのたびにドキドキして心臓に悪い(^_^;
うりちゃん
Nortonは一時トラブルメーカーでしたが、今は安定しているんじゃないでしょうか。トレンドマイクロはこの前の新聞一面に載る大チョンボのおかげで最近は安定しています。
ただ、もう毎日亜種が出てて、パターンで検知できないウィルスが入り込んでいます。基本的にはマスメール型ウィルスだと、誰か知り合いか知り合いの知り合いあたりが感染しているんですよね。
最近はトレンドマイクロでウェブからウィルスチェックやスパイウェアチェックができるので、複数のベンダーでチェックするのはいいかもしれません。