タガヤっす。
大阪なのでよく知ってる「ナチュラム」も被害にあってしまったようです。関係者みなさんのご苦労をお察しいたします・・・
◆
さて先日も書いてたセキュリティに関することになってしまいます。
ボク個人の考えですが、日本の文化として「保険」という考え方は根付きにくいのかなあと感じています。
バイクが盗難にあったとき、盗難保険の大切さを知りました。
クルマで事故を起こしたとき、自動車保険の大切さを知りました。
関西大震災のとき、地震保険の大切さを知りました。
全てボクの経験です。
恐らく他にもまだまだあると思います。
さらに、友人たちにも同じようなことがたくさん起こっています。
しかし、すべて気付いたときには既に遅いのです。
今では、バイクを買う友人には盗難保険を勧めますし、
クルマを買う人には、任意保険(車両保険付き)を勧めてます。
転ばぬ先の杖、日本人はどうも苦手なようです。
経営については、自分だけの問題ではないので、
想定できるリスクについては、「ほとんど」ヘッジしています。
なぜ「全部」じゃないの?
想定できないリスクも含めて考えると、
想定できるリスクはすべてヘッジしておかないといけないでしょう!
と考えるのが普通でしょう。
なぜ「ほとんど」なのか。
その答えはお金です。
リスクヘッジにはお金がかかるのです。
保険にはお金がかかります。
防犯対策にもお金がかかります。
ご存知のとおり、ITの世界にかかるコストは非常に高いです。
当然セキュリティにかかる費用はさらに高くなります。
専門性の高い高度な技術者が必要だからです。
どうしても予算に応じた対策しかできなくなります。
生命保険を例に上げれば分かりやすいですネ。
自分が死んだとき、残された家族に多くのお金を残して上げたいと考えますが、月々に支払える保険料には限りがあります。これぐらいあれば足りるだろうという金額を考えて、毎月支払える額で保険を契約するでしょう。
セイキュリティについても同じことが言えます。
スタートアップ時のセキュリティ対策と、大きなお金が動くようになったシステムのセキュリティ対策は、正確も目的も違います。
売上に応じてセキュリティ費用も高くなるでしょう。
◆
気付いたときには遅かった。
そうならないために、今できる対策があるはずだと思うんです。
ウチのブログを読んでくれてる方には、
手遅れにならないうちに、何らかの対策を講じることを強くオススメします。
ウチの業務として、ちゃんと営業しよーかと思ってますw
年間売上数十億円規模のWEBシステムのセキュリティを
ポリシーから面倒見ていた経験もありますし、
数百台規模のサーバセキュリティを担当したこともあります。
ただ、プログラムレベルのセキュリティ対策については、
まだまだ勉強の余地はありますが。
スキーム作りと現場へのレクチャー、運用支援など、
セキュリティコンサルティングはできますので、
一度ご相談してみてください^^
8月 06
最近のコメント