世の中には相反するものがあります。
モダン/クラッシック、コスト/品質、
こっちを立たすとあっちが立たない。
結局はどちらを優先するか、どこでバランスを取るか
ということになると思います。
一般的にセキュリティが語られ始めた200年前後、
「セキュリティは利便性を下げるもの」
「でも大事だから我慢して遵守してね」
なんて言われ方をしていました。
いまでも少なからず、
”セキュリティとは不便なもの”
という認識はあるのではないでしょうか。
なので、
”効率を優先する場合はセキュリティレベルを下げる”
なんて考え方も出てきてしまいますね。
でもこの判断は誰がやっているのでしょう?
「自分が(お客が)急いでいるからセキュリティを省略しよう」
と、自身が判断してセキュリティを守るかどうかを
決めてしまっているケースが多いですね。
言い方を変えるとセキュリティ実施の最終ジャッジは
利用者本人に委ねられてしまっているという状況です。
これはどう考えてもよろしくないですね。
そんな判断権限を利用者に付与すべきではないです。
このようなセキュリティを回避しようとする根底にある、
”セキュリティは生産性を下げる”という考えを
改める必要があるかもしれません。
本当にセキュリティは生産性を阻害するのでしょうか?
セキュリティを強化すれば本当に利便性が低下するのでしょうか。
それこそ私は過去の話だと思います。
クラウドや自動化、ネットワーク、
過去には無かった技術や環境など、
いまは利便性を著しく低下させることは無いでしょう。
いま利便性を低下させているものがあるとすれば、
それは利用者任せになっているレガシーなセキュリティ運用でしょう。
曖昧な社員規則で逃げてしまっていませんか?
環境を用意せずに運用任せにしてしまっている現状こそが、
利便性を大きく落としている原因かもしれません。
