Hatena::ブログ(Diary)

山本大の日記 RSSフィード Twitter

株式会社レベルエンター(http://levelenter.com/)で、プログラミングを若手に教える仕事をメインにやっています。

2016-01-11

前時代的セキュリティ滅ぶべし


セキュリティ事故ってもう日常茶飯事で、萎縮ムード常識化してる。
大きな組織になればなるほど、もう社員のことは信用しない。

それってSIerが死にゆく理由だと感じてしょうがない。
社員さんよ、「信用してないけど結果残せ」って言われてる感じじゃない?

それってちゃちな話じゃない。
例えば、DropBoxが使えないからリアルタイム情報共有ができないとか
社外とのGitのやり取りができないから、ソースの共有で手間食うとかそれだけの話じゃない。

SIerが「IT企業」の枠にいるくせに
情報技術には保守的です」って言ってるってことで
医者だけど、医術は信じてません。まじないで病を直します」って言ってるような感覚を受ける。

IT業界と言ってるくせに、情報を扱う姿勢が保守ってどう?

例えば以下3つの事例はなぜ毎年おこるのか?
1. セキュリティーカード紛失によるセキュリティー事故
もう15年も同じことをそこかしこでやってるし、莫大なコストかけて
ごめんなさいしてる。ええ加減お前ら対策せえよ。
虹彩なり指紋なりで認証せえよと。

2. いまだにミーティングに参加するときには
持ち込みPCがダメだから紙を印刷しなくてはならないという
でもスマホは良くて、タブレットはグレーだからNGとか
そういうバカバカしさを、バカバカしいと感じてないところが、
もう茹でガエルだって気づいて欲しい。

3. メールに添付ファイルつけるときに、2通目にパスワード書くとかいうルールでやってる
バカバカしさはなんだろう。
1通目は傍受されても2通目は傍受されないとでも思ってるのか。


いや言い訳するポイントがあるとすれば一つ。
ISOとかISMSとかのセキュリティ認証へのポーズだ。
でもそれだって、言い訳わけをもっとまともにできればいいだけのこと。

実質、意味のない手間暇をかけるだけじゃ、セキュリティという名の足かせに過ぎない。

セキュリティを軽んじてる訳じゃない、
意味のない添付パスワードだけの送信メールとか、
セキュリティ事故の地雷源であるセキュリティカードとか、
持ち込みスマホ、タブレット、PCとか、
意味ないことに細かく労力かけてることが
底力を損なっていることに気づくべき。

あなた方のライバルは、もう今の瞬間にでも
DropboxやGoogleDriveで共有して、共有Gitを立ててる。

そんなとき、あなた方は、メールで送られてきたExcelをパスワードで開きマージするのに数分かけてる。

こういう生産性の低さについて、少しでも許容し常識に取り入れているなら、あらためて考え直したほうがいい。

※ いや、確かに営業力の方が大事だから、こんなことで直接的に死にはしないけど、魅力ないよね。

匿名匿名 2016/01/12 12:56 パスワードは誤送信対策だけどね。まあ、大枠は同意。

TKMSTKMS 2016/01/13 08:05 こんにちは。
なかなか刺激的な内容で面白かったです。

海外製品のサポートと、よく会話するシーンがありますが、日本は嫌われてるなって実感します。

そのもっとも足るのが、意味ないことに力を入れすぎていること。

今でこそパスワードZIP、後からパスワードを送る運用がまかり通ってますが、何か大きいセキュリティ事故が起きたら、こぞって悪者扱いされるようになるんだろうなと思いました。

やまちゃんやまちゃん 2016/01/13 09:13 > パスワードは誤送信対策だけどね。
最近は添付ファイルを zip して 2 通目でパスワード送るということを自動でやるソリューションが出始めて導入されつつあるのでこの指摘は的外れ。

ほんげらぽmmほんげらぽmm 2016/01/13 09:15 許可ないとHTTPSでアクセスさせないっていうSIerあるよ。
ぐぐれないし、StackOverflowなどかなりのサイトが見れない。

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証