テクノロジー

内部だから安全ということはない

あけましておめでとうございます。
今年もよろしくお願い申し上げます。
今年も定期的にブログをアップしていきたいと思います。不躾な文章かもしれませんが、何卒ご贔屓いただければ幸いです。

一発目は「クラウドは危なくないのか?」というよくある話から。

「データを外に出して安全なのか?」

クラウドシステムやサーバーを導入する時に、必ず出てくる質問です。

確かに危険が無いかは検討すべきコトです。

危険が無いかを検証して、「ある程度安全性は担保できる」というと「ある程度ということは、危険が存在するということか?」という突っ込みが入って、議論のデッドロックに入るケースがあります。

こういう突っ込みを「ノックアウトファクタ」と言ったりしますが、議論が止まってしまう発言です。

100%の安全なんて、この世に存在しません。
しかし「ある程度」という言葉尻を捉えて、「危険が存在する=危ない」と解釈されてしまうことがあるんですね。

自分の間違いを認めるともの凄いデメリットが存在する組織の場合、「今までやっていることは間違っていない」ことを証明するために、さらに色んな施策や機能を入れ込んで、だんだんと複雑化していくのです。
言い訳に言い訳を重ねるとグチャグチャになる構図と全く同じです。
このスタートは「完璧が正義」であるという議論です。典型的な無謬性(むびゅうせい)の罠にはまるパターンです。

やや、論理思考の問題のような気もしますが、メインテーマとはずれますので、ここでは深掘りはやめます。

話を戻します。

アンチウイルスにしても、ハッキングにしても、実は100%の安全なんて存在しません。
車においても色んな安全デバイスが歴史と共に進化してきましたが、進化しても事故は少なくなりますがなくなりません。
ぶっちゃけた話、多少のリスク予測と対策はしつつも、基本的にモグラ叩き構造から変わっていないのです(もしかしたらこの分野のAIが進化して、予測ができるようになるかもしれませんが、悪意の進化というのはそれを上回るでしょう。防止するAIが出てきたら、それを乗り越えるAIが出てくるでしょうね。これが現実です。盾と矛の議論と同じです)

で、その「ある程度ということは、危険が存在するということか?」と議論している会社を見渡してみると、こんな風景が見えます。

離席しているのにパソコンはログインしっぱなし
ゴミ箱の中に作り損じの資料やメモがそのまま捨てられている
パスワードがかかっていない(自動ログインの設定にしている)
コピー機の廻りに誰かがプリントアウトした資料がそのまま置きっ放し
挙げ句の果てにパソコンの前にパスワードが書いている

そういう社内にサーバー置いて、本当にキッチリ管理できるのか?というと私は正直疑問に思います。
おそらく、掃除もきっちりできておらず、サーバーにホコリが溜まっていて、発火のリスクも内包しているかもしれません。

結局、社内の方がリスクが高いことの方が多いのです。

それ以外にも、社内にいる人がデータを持ち出す危険性だってあります。

この議論になると、面白いのが「うちは派遣社員が多いから、リスクが高い」という議論。
この前提には「社員は大丈夫」というのが内包されていることが多い。

ハッキリ言って、雇用形態なんて関係ありません。
社員だから会社に忠誠を誓うとか、会社を守るというのは、昔からそんなものありません。
悪意がなくても、手元にあると便利だし。ということで持ち出すことだってあります。
そして、電車の中に忘れて紛失してしまったということだってありえます。

しかも、監視や管理を厳しくしても完全解決しないのがこの問題の難しいところ。

むしろ、真面目にやっている人の足を引っ張ることにしかならないんですね。

このようなクラウドにするにしても、セキュリティ対策をするにしても

どのようなリスクが内包していて
そのリスクは避けることが出来るのか?
リスクを避ける手段を取った場合に、副作用はないのか?
万が一が発生した場合に、どのような対策が取れるのか?

ということを冷静に考えて、リスクが同じであれば、スピードが速かったり、管理コストが少ない方を選んだ方がいいだけなのです。

もう何年も前に、あるホスティングベンダーがデータを消去したという大事件が起きましたが、今はよっぽど変なベンダーでない限り、サーバーがトラブルによって停止する確率や、データが流出する確率は社内で管理するよりもずっと低いです。

ただ、誤解してほしくないのは、「オンプレミスが古くて、クラウドが正しい」ということではないということ。
意図的にクローズドな環境でコストを掛けてでも内部でやる手段だってあるのです。

手段は所詮手段。
手段の議論よりも、何が実現したいのか?そのリスクは何なのか?
それをしっかりと冷静に議論すればいいだけの話です。
手段の議論よりも前工程の議論をしっかりとしないから、おかしなことが起きるのです。

「怖いから時期尚早」という「思考停止的先送り」は、いい加減やめましょうというお話しです。

ピックアップ記事

  1. AIエンジニアリングのWebサイトが公開になりました
  2. 求人ページ専用のページを追加しました
  3. スカイディスクと 水処理関連のスマートファクトリー化を促進

関連記事

  1. テクノロジー

    ITは人の能力を最大限に引き出す最強のツールである

     お仕事をしていて「役得だなぁ」と思えるのが、様々な優秀な方にお会い…

  2. テクノロジー

    得意分野が違う同士喧嘩しても何も産まれない

     ITシステムを導入する際に、「●●人分工数が減ります」というロジッ…

  3. テクノロジー

    「うちもAI導入しよう!」は意外とバカに出来ない

    「うちもAIを入れてはどうか?」「うちのAIの検討状況はどうなのか…

  4. テクノロジー

    デジタルに関しては先進国も発展途上国もない

     ちょっと今、東南アジアのある国へ短期の出張に出ています。数…

  5. テクノロジー

    「業務→IT」ではない「業務=IT」です

     手作業でやっているような業務を自働化するということは、未だに多いの…

  6. テクノロジー

    「RPAで自働化すれば良いじゃん」って本当ですかね?

     うちの会社でやっているサービスラインではないのですが、元コンサルの…

2019年3月
« 2月    
 123
45678910
11121314151617
18192021222324
25262728293031

最近の記事

  1. テクノロジー

    AIって勝手に学習するんでしょ?学習の仕方を教える必要はありますけどね。
  2. 問題解決

    重箱の 隅をつついて ドヤ顔る そのドヤ顔に 金がかかるとも知らず(字余り)
  3. テクノロジー

    効率的な仕組みも普及すると非効率になる怪
  4. ワークライフ

    「昔は変化が遅かった」って本当?
  5. ワークライフ

    ホウレンソウはタダじゃない
PAGE TOP