ネットワークのセキュリティ
ふと、目が覚めてブログ更新(笑)
ネットワークのセキュリティを高めることの重要性は常日頃意識していますが、ちょっとした隙があるとそこを突かれてしまう、とてもデリケートなモノだと思っています。だけど、セキュリティを高めるとどうしてもある意味"自由度"が失われたり、使い勝手が悪くなるイメージが先行して、どうしても真剣に取り組めないし、必要性を説いてもなかなか受け入れられません。
個人の家のネットワークの環境でもそれは当てはまりますが、特に会社のような組織にあるネットワークとなると、いろいろな方々の利害や、業務の内容が優先されてしまって、セキュリティの強化を「悪者」扱いにしがちでセキュリティを高めるツールや仕組み、運用体制などを組むうえで、どうしてもネガティブキャンペーンを展開されてしてしまう傾向が多々あると思います。
確かに、そういう考え方も一理あって、あまりにもガチガチなセキュリティだと効率が悪くてシゴトにならなくなる懸念点があるのはわかります。だけど、そのために何か大きな問題が起こったときにそれがあだになる可能性があるということも同時にそのリスクの大きさを共有して判断するものでなければなりません。
セキュリティを高めることはある程度の「制約」「制限」を設けるということに等しいとぼくは思います。自由であるというのは、制約や制限があるからこそ「自由」なのであって、無法地帯って事ではないと思います。規制緩和をしたことで経済成長ができたという反面、後になってその緩和(制約や制限と取り払った)したことが、今の社会のひずみを大きくしてしまったのと同じです。いわゆる「秩序」が必要なんだと思います。その秤です。
・・・
最近のぼくの身の回りのお仕事でそんなセキュリティの機運が高まっています。ピンチをチャンスに変えてゼロベースで今一度セキュリティ対策を考えて提案していくようにしていきたいと思います。ここでセキュリティの土台を固めてられればいいなと。
ただ、固めるにあたってただ単にソリューションしたり、機器を導入したりするだけではダメで、運用改善やネットワークを利用する皆が意識を高めて一緒に「改善」していかないとダメだと考えてます。導入しただけではいくら高機能なセキュリティが担保できるとはいえ、きっとまた「邪魔者」になるので。
何か起こって火消し役・・・。火事場の何たらで何とかなるのはわかるけど(そういうの嫌いです)、火消しだけのそういうのってインテリじゃないし!
がんばります。
(-o- zZz
寝ぼけているか、読み返したけど、よくわからん文脈になってるナリ。
ま、いいです。
寝ます。