日本政府、 サイバーセキュリティー対策の強化を呼び掛け
コメント
注目のコメント
マーケティングリサーチやブランド戦略が浸透しないことにちょっと似ていて、形のないものにお金を払いたがらないから難しそう。どうして払いたがらないかと考えると、言葉の意味を適切に理解しようとせず自分のわかっている範囲で行動しようとするからではないかと思っている。
ブランドといえばブランド品と思ったり、リサーチといえば非営利的活動を想像したり、っていうのかな。
オンプレの方が安全だとまだ思っていたり、とにかくガチガチで不便なばかりのインターフェースを制限するセキュリティ対策ソフトをPCにインストールして、PCからのデータの持ち出しを制限すれば大丈夫というような発想の人を見ると、サイバーセキュリティもきっと警察や警備会社が何かの財産を持ち出されないように守ってるのとおんなじ発想がどこかにあるんじゃないかと思っている。何年も前から、サイバー攻撃によるサプライチェーンの遮断のリスクは語られてきました。現在、企業の枠を越えた共通プラットフォームであったり、IoTであったりというのがどんどん広がり、インターネット空間と上手にお付き合いしていきながらビジネスを進めるのは当然の世の中です。
サイバーセキュリティは、クルマにとってはブレーキみたいなものです。
アクセルしか付いていないクルマ等、怖くて踏み込めない。
F1カーを作りたければ、ブレーキも上等でないといけない。
最近は「Security By Design」という言葉があり、事業の設計・システムの設計の初期段階からセキュリティを考慮すべきというのが常識になっています。ただ、残念ながらこの常識はセキュリティ専門家の間の常識に留まっており、非専門家には全く腹落ちしていない内容でもあります。
アクセルを目いっぱい踏みたいなら、素晴らしいブレーキも作っておくべき。
セキュリティが何故「費用ではなく投資」と言われるのかというと、そういうことなんです。セキュリティ対策の強化と簡単にできそうに言うが、めちゃめちゃ金のかかる話よ。
そして企業のおっさんたちのリテラシーの低さといったらこれまた酷い。PC入れ替えるだけでパニック。オンライン会議ツール変えるだけでクレームの嵐。相手にしてられんので無視してますが。。。
システムのアーキテクチャからして変えないといけない場合もあります。1つだけのシステムで企業経営が回っているケースはまれです。色んなシステムを目的に応じて使い分けながらInterfaceさせて使っているところが多いと思います。特に日本企業はスクラッチで自社システム作りたがる傾向にあり、自社努力でセキュリティ対策せんとあかんので、ここにかけるお金は、売り上げを上げるための新機能に比べると投資額は極めて低いはず。
経営者はセキュリティリスクを正確に判断できているでしょうか。
