テクノロジー

内部だから安全ということはない

あけましておめでとうございます。
今年もよろしくお願い申し上げます。
今年も定期的にブログをアップしていきたいと思います。不躾な文章かもしれませんが、何卒ご贔屓いただければ幸いです。

一発目は「クラウドは危なくないのか?」というよくある話から。

「データを外に出して安全なのか?」

クラウドシステムやサーバーを導入する時に、必ず出てくる質問です。

確かに危険が無いかは検討すべきコトです。

危険が無いかを検証して、「ある程度安全性は担保できる」というと「ある程度ということは、危険が存在するということか?」という突っ込みが入って、議論のデッドロックに入るケースがあります。

こういう突っ込みを「ノックアウトファクタ」と言ったりしますが、議論が止まってしまう発言です。

100%の安全なんて、この世に存在しません。
しかし「ある程度」という言葉尻を捉えて、「危険が存在する=危ない」と解釈されてしまうことがあるんですね。

自分の間違いを認めるともの凄いデメリットが存在する組織の場合、「今までやっていることは間違っていない」ことを証明するために、さらに色んな施策や機能を入れ込んで、だんだんと複雑化していくのです。
言い訳に言い訳を重ねるとグチャグチャになる構図と全く同じです。
このスタートは「完璧が正義」であるという議論です。典型的な無謬性(むびゅうせい)の罠にはまるパターンです。

やや、論理思考の問題のような気もしますが、メインテーマとはずれますので、ここでは深掘りはやめます。

話を戻します。

アンチウイルスにしても、ハッキングにしても、実は100%の安全なんて存在しません。
車においても色んな安全デバイスが歴史と共に進化してきましたが、進化しても事故は少なくなりますがなくなりません。
ぶっちゃけた話、多少のリスク予測と対策はしつつも、基本的にモグラ叩き構造から変わっていないのです(もしかしたらこの分野のAIが進化して、予測ができるようになるかもしれませんが、悪意の進化というのはそれを上回るでしょう。防止するAIが出てきたら、それを乗り越えるAIが出てくるでしょうね。これが現実です。盾と矛の議論と同じです)

で、その「ある程度ということは、危険が存在するということか?」と議論している会社を見渡してみると、こんな風景が見えます。

離席しているのにパソコンはログインしっぱなし
ゴミ箱の中に作り損じの資料やメモがそのまま捨てられている
パスワードがかかっていない(自動ログインの設定にしている)
コピー機の廻りに誰かがプリントアウトした資料がそのまま置きっ放し
挙げ句の果てにパソコンの前にパスワードが書いている

そういう社内にサーバー置いて、本当にキッチリ管理できるのか?というと私は正直疑問に思います。
おそらく、掃除もきっちりできておらず、サーバーにホコリが溜まっていて、発火のリスクも内包しているかもしれません。

結局、社内の方がリスクが高いことの方が多いのです。

それ以外にも、社内にいる人がデータを持ち出す危険性だってあります。

この議論になると、面白いのが「うちは派遣社員が多いから、リスクが高い」という議論。
この前提には「社員は大丈夫」というのが内包されていることが多い。

ハッキリ言って、雇用形態なんて関係ありません。
社員だから会社に忠誠を誓うとか、会社を守るというのは、昔からそんなものありません。
悪意がなくても、手元にあると便利だし。ということで持ち出すことだってあります。
そして、電車の中に忘れて紛失してしまったということだってありえます。

しかも、監視や管理を厳しくしても完全解決しないのがこの問題の難しいところ。

むしろ、真面目にやっている人の足を引っ張ることにしかならないんですね。

このようなクラウドにするにしても、セキュリティ対策をするにしても

どのようなリスクが内包していて
そのリスクは避けることが出来るのか?
リスクを避ける手段を取った場合に、副作用はないのか?
万が一が発生した場合に、どのような対策が取れるのか?

ということを冷静に考えて、リスクが同じであれば、スピードが速かったり、管理コストが少ない方を選んだ方がいいだけなのです。

もう何年も前に、あるホスティングベンダーがデータを消去したという大事件が起きましたが、今はよっぽど変なベンダーでない限り、サーバーがトラブルによって停止する確率や、データが流出する確率は社内で管理するよりもずっと低いです。

ただ、誤解してほしくないのは、「オンプレミスが古くて、クラウドが正しい」ということではないということ。
意図的にクローズドな環境でコストを掛けてでも内部でやる手段だってあるのです。

手段は所詮手段。
手段の議論よりも、何が実現したいのか?そのリスクは何なのか?
それをしっかりと冷静に議論すればいいだけの話です。
手段の議論よりも前工程の議論をしっかりとしないから、おかしなことが起きるのです。

「怖いから時期尚早」という「思考停止的先送り」は、いい加減やめましょうというお話しです。

ピックアップ記事

  1. スカイディスクと 水処理関連のスマートファクトリー化を促進
  2. AIエンジニアリングのWebサイトが公開になりました
  3. 求人ページ専用のページを追加しました

関連記事

  1. テクノロジー

    ベンダーのせいにするとベンダーが儲かる謎

     「うちのシステムは使い勝手が悪くて」と言って、よく情報システム部門…

  2. テクノロジー

    AIって勝手に学習するんでしょ?学習の仕方を教える必要はありますけどね。

     AIについての話が出ない日はないくらい、毎日新聞やweb記事に出て…

  3. テクノロジー

    ITによる高度化は実は「働き方改革」「コスト削減」対策なのではない

     先日、とあるコンサルの方とお話をしていて「職人が本当にいない」とい…

  4. テクノロジー

    「業務→IT」ではない「業務=IT」です

     手作業でやっているような業務を自働化するということは、未だに多いの…

  5. テクノロジー

    効率的な仕組みも普及すると非効率になる怪

     今回は「効率的な仕組みも、普及してくると何故か非効率になる」という…

  6. テクノロジー

    手法ありきで考えると、「アジャイル」は単なる「迷走」になる

     「アジャイル」という開発手法がありますが、色んな定義がありますね。…

2019年9月
« 8月    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

最近の記事

  1. 問題解決

    意外と社内にはゴシップがあふれている
  2. テクノロジー

    AIって勝手に学習するんでしょ?学習の仕方を教える必要はありますけどね。
  3. 問題解決

    1週間も続ければ「伝統」になる?
  4. 問題解決

    「正解」を求めることが時には「不正解」になるパラドックス
  5. 問題解決

    質を追い求めても質が上がらないパラドックス
PAGE TOP