« Googleづくしへ移行中 | メイン | マックの店員たちに顔を覚えられる(ーー;) »
2010年8月 9日
情報セキュリティや保守体制の不思議
[曇@香港]
香港は南に位置しているけれども日本のように35度とかいった30度を大幅に上回るようなことはなく、30度近傍で温度が推移しています。そもそも、バスや電車が発達しすぎていて外を歩く事が少ないので外の暑さを感じることは少なかったりします。
さて、日本はお盆に向かってお休みモードですが香港・中国は夏の休みなんて無いんですよねぇ。てか、日本よりも圧倒的に休日が少ないのです。それはさておき、日本では年末年始やゴールデンウィーク、お盆といった大きな休みのときこそ、IT関連のメンテナンスが行われます。(銀行ATMシステムメンテなんて盆や年末年始の時期にやってますよね)
大きな企業になるほど、IT関連の投資は馬鹿でかくなります。大きな企業になるほど、システムの継続性、データの保全性を限りなく向上させて万が一の事を無くそうと努力します。しかし、気づかなければいけないのが、万が一の事を無くそうという努力が一番値段的に高いんですよねぇ。
それならば、クラウド・サービスを提供している会社のサーバを上手に利用する方がいいと思うんですよ。でも、なぜか大企業ってのは、こうしたサービスを好まないんですよね。専用サーバを構築して、人も金も突っ込んで継続性と保全性を向上させるべく努力するんです。
そのくせ!...例えばシステムの継続性を見ると、クラウド・サービスを提供している会社の方が継続性が高い気がするのは気のせいでしょうか?
単純に考えてもITの世界ってのは謎なポリシーが多いんですよね。大企業になるほどITコストは、「企業体(売上・利益)に見合ったコストを掛けるっていう考え方」にはならずに、「一定の情報セキュリティーを確保するまではコストを掛けていくっていう考え方」になりますし・・・。
そんなわけでして、ITに関してはコスト意識をもった上で、完璧なる継続性・保全性なんて諦めて構築していくのが吉だと思うんですけどねぇ。
PS
ちなみに、未だに定期的にパスワードをチェンジさせることがITセキュリティーの確保に役立つと思っているIT技術者を多く見かけます。確率論を考えれば当然だと思うのですが、10ある数の中の一つが自分のパスワードだった場合、クラッキングツールは1から順番(もしくはランダム)にパスワードを入力して侵入を試みるわけです。そんな中で自分のパスワードが2だろうが7だろうが、侵入される確率は同じだと思うんですよっと。
参考:
パスワードの定期変更は「神話」なのか?
パスワードの定期的変更は意味があるか
IT技術者の殆どはITの何らかの構築に携わる技術者なわけでして、あくまでも何らかのポリシーにしたがって構築する人なんですよね。だから、上記のような事を考える人って少ないような気がする。(まぁ、疑問→仮説→検証するのは研究者なんですが・・・)
PS2
それにしてもITセキュリティーって、企業の安全に関わることの上に、ITという技術脳を持たない人には理解できない分野だったりするので、ITの人にとってみれば幾らでも「今のITインフラじゃ、企業の安全性が確保できない」と言うだけで、財務系の人たちを幾らでもだませる分野です。場合によっちゃあ、たちが悪い。ホホホ
投稿者 cazper : 2010年8月 9日 23:59
| 
Tweet
トラックバック
このエントリーのトラックバックURL:
http://www.cazoo.jp/cgi/mt/mt-tb.cgi/2747
