木村岳史の極言暴論！ - 「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ！：ITpro　まーた好き勝手言ってる。そういうタイトルだけどさぁ。自分がやる立場ではないから気楽でいいよねぇ。

「IT部門がセキュリティの話を持ち出すものだから、ビジネスの機を逸したことがある。確かにクルマを運転する時にブレーキが必要なように、セキュリティが重要なのは理解している。だが、IT部門はなぜかクルマが車庫を出る前からブレーキを踏むんだ」
引用　木村岳史の極言暴論！ - 「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ！：ITpro

ビジネスの機会を逸したと言っている人は、案件をロスしたらセキュリティのせいにできていいですね。いっそうのこと、セキュリティを無視して案件取ってから「セキュリティを重要視しないと案件取れるよ」と実績を見せたら社内的にも変わるんじゃないでしょうか。大の大人、多分に役職につかれている方でしょうけれど、どうなんでしょうねぇ。

「車庫を出る前からブレーキを踏む」というくだりがありますが、普及率１００％近いATって、ブレーキ踏まないとエンジンかからないし、ギアチェンジも出来ないんですが免許持ってないのかしら。もしくはあれですか、MT乗りですか。

なぜATでブレーキ踏まないとエンジンがかからなくなったり、ギアチェンジできなくなったりしたのかを考えたらわかるというものではないかと思うんですが。

　ITを活用したビジネスに乗り出す際には、サイバー攻撃や個人情報漏洩などのリスクがあって当然だ。それを過剰に恐れては何もできない。まさにクルマの運転と同様だ。今でも日本では毎年4000人が交通事故で亡くなっている。どんなにクルマを点検し、安全運手に心掛けても事故のリスクは避けられない。だが、事故を過剰に恐れては運転などできないから、誰もが車庫からクルマを出すわけだ。
引用　同

ここは車を利便性とリスクの天秤から利便性を取っていると言いたいのでしょう。でも、先に述べたようにAT車はブレーキを踏まないとエンジンさえかけることができない安全対策をしているわけです。行政指導の賜物かもしれませんが、世の中はブレーキを踏まないとエンジンがかからない安全対策に対して不満を言う人は多くないのでしょう。受け入れられている現状から推測すれば。

さて、これをITのセキュリティ対策に置き換えます。ITは利便性の為に利用するわけです。人手がかかる、繰り返す、大量のデータを人手から機械化するだけですから。その機械化した業務を利用するにあたり、安全対策がないと事故を起こす。

例えば、バラマキ型のメールが飛来してきたらインターネット接続点でフィルタをかけてユーザまでの到達数を低減する。場合によっては、メールやブラウザを開くとき無害化してイントラ側にウイルスが入り込むことを防止する。

これって、ATのエンジンをかけるときにブレーキを踏まないとエンジンがかけられないのと同じ発想ですよ。

ではなぜそういった仕組みが実装されているかを考えればそうした理由はわかりそうなものです。AT車に安全対策を施しているのは、そうしないと人的物理的被害が出るからです。同じように、セキュリティの安全対策をするのは重要資産の流出や被害にあうからです。

AT車の安全対策を合理的な仕組みとして実装しているのと同じように、ITのセキュリティ対策も業務が合理的に進むようにデザインすればいいだけなんです。そう考えると、冒頭でアホなことを言っている人の会社のIT部門はセキュリティ対策と称して使いづらいセキュリティ製品を考えもせずに導入しているからなのでは、と思ったりしますが。

これ、つまり、自社のIT部門をdisっているだけなのでは。