クラウドサービス事業者ってなんだろう

IT

私がフォローしている、セキュリティ界隈の方から、考えさせられる発言がありました。

 


まあ、同じクラウドサービス事業者の裏方として言わせてもらえば、対策強化させるなら、それに見合った報酬を払ってくれればねって感じです。だいたい、考え方がおかしい。クラウドサービスっつーのは、その名の通り、サービス提供なんですよ。だから、いろいろお品書きがあって、松・竹・梅どれにしますかって、利用者に選ばせるもの。今と同じ報酬でそれ以上のことを求められるのは、辻さんも書いてらっしゃるけど、無理難題ですわ。報酬払うなら、今回みたいな件だと、例えばIPSを利用することで防げる部分もあっただろうし。都市伝説的な、FWあるから安心だっていうような、変な考え方をやめないとねぇ。

このあたりは、経営者にそれなりのITリテラシーが求められるし、ましてや会社のセキュリティ担当と呼ばれる方であれば、なおさら、再発防止のためには何が必要なのかを考えて、経営陣に訴えていく必要があると思う。セキュリティ事故が発生したあとのお詫びや調査対応、さらには社会的信用の失墜、取引先との関係悪化等、お金では計れないものがあると思うのですよ。その損害金額と対策強化費を考えたら、どうしていくのが正しいのか、方向性は決まってくると思いますけどね。

そういうのも経営リスクだとおもうので、経営陣の方はちゃんと考えていく必要があると思いますよ。

辻さんの著書。オススメです。

 

コメント

タイトルとURLをコピーしました