納得はするけど

Pocket

【RSA Conference 2007】「専業セキュリティ・ベンダーは無くなる」,RSA社長が語る:ITpro
同意に間違いはないんだけど、それを実現するためのテクノロジーが後追い過ぎるんだよね。
脅威の存在も分かっているのに、それに対処する方法が最終的に「個人」にゆだねられるわけで。一番大事なのは、研修と個々人の意識とモラル。という性善説に基づかないといけない苦しい時代なのですよね。


我が家でも、一度 thin client 化計画をしたことがあるのですよ。
ひとつ、ぼかーんと大きなサーバ建てて、各個人にはdiskless端末配って。とか。でもね、企業では可能でも、やっぱ家庭/個人ではムリなのよね。利便性のかけらもなくなって、なにもできなくなるから。共通業務を持ってるわけでもないしね。結局、我が家は全員にセキュリティ教育をほどこして、全員にそれを徹底してもらってる。できることって結局そこなのかも。

では企業ではそういくかというと、そうでもないわけで。
いま、セキュアな企業が非常に増えているけど、とてもビジネスしにくい。社内システムはよりセキュアであることが大事になって、利便性が非常に削られるわけ。社外の人と会うにも、何十もの無駄なドアを抜けて、とにかく冗長なの。セキュリティとしては常識なことではあるけど。
とはいえ、入る側もエスコートする側も余計なことに時間も労力も割かなければならなく、結局、その分のビジネスは進まない。
では、そのような環境下で常に高セキュアな環境かというと、その環境にありながら、それに対応できないレガシーなシステムとかも存在していて、それらは結局その高セキュア環境には入れなく、穴を作る。

すると結局、「あのシステムはこうしてるから、追随して」みたいにセキュリティが低下していくわけですよ。かといって、利便性が高まったわけではなく、穴が増えてるだけという悪循環。

なかなかうまくいかないように、実際の企業は進んでるんだと思うなぁ。

“納得はするけど” への4件の返信

  1. ご家庭にシンクライアントってそんなに無理かなぁ?
    まあ、shoちゃんちに無理な事情はなんとなくわかるんだけど。

    専業セキュリティ・ベンダが無くなるって話は「専業セキュリティー・ベンダー」っていうのが「システム管理ソフトやバックアップ/ストレージ管理ソフトをやらないベンダー」って意味なら、至極当たり前の話なんでは?
    セキュリティで重要なところって「システム管理ソフトやバックアップ/ストレージ管理ソフト」の方じゃねーかなーと、IT土方やり始めて思いましたよと。

    テクノロジーが後追いのさらにその前に、考え方と言うかパラダイムも現実を後追いしてんじゃないすかね?

  2. > セキュリティで重要なところって「システム管理ソフトやバックアップ/ストレージ管理ソフト」の方じゃねーかなーと、IT土方やり始めて思いましたよと。

    残念ながらもっと上流
    それはやっぱりあくまでも運用。
    セキュリティ枠で言うなれば、「システム停止」驚異に対する復旧対策。

    シンクライアントダメだったのは、ゲームの所為ww

    > テクノロジーが後追いのさらにその前に、考え方と言うかパラダイムも現実を後追いしてんじゃないすかね?

    セキュリティに限って、blueprint に追いつけるテクノロジーが出てくる気配がないのが問題。

  3. 上流ってなんだべ?

    つかさ、建物のセキュリティと比べて、格段に難しいものかね、ITのセキュリティって。

  4. 建物セキュリティはITセキュリティの中に入ってるほど、幅が広く、そして細かい。格段に難しい。脅威の数が建物と比べて、とんでもなく多い。

    ITは工程で上流から下流に流れる。
    (上流) 業務モデリング→構築 (下流) (おおざっぱに書くと)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください