« RSA Conference での採点集計 | トップページ | 常識として知っておきたい個人情報保護法(1) »

2006年6月12日 (月)

白飯みたいな情報セキュリティ

まるちゃんの情報セキュリティ気まぐれ日記」で紹介されたので、会場にいなかった方にも説明をしておきます・・・です。

まるちゃんが紹介してくれている資料は、こちらにアップしました。


そして、まるちゃん日記にある「面白かった話1」

内部統制とかSOX法対応を幕の内弁当とすると、情報セキュリティは白飯。

が意味するところは・・・

最近気になっていることがあります。

「SOX法対応には、情報セキュリティの強化が必要です。」
とおっしゃる、情報セキュリティ屋さんをよく見かけるわけですが、
それは、
「幕の内弁当には、白飯が必要です。」
と言うのと同じような売り口上だと思っています。

「幕の内弁当には、白飯が必要です。」は、嘘ではないのだけど、
その「幕の内弁当」と「白飯」の関係は、
「のり弁当には、白飯が必要です。」
とか
「から揚げ弁当には、白飯が必要です。」
「生姜焼き定食には、白飯が必要です。」
というのと同じくらいの関係しかありません。

「○○には、××が必要です。」と声高々に言う場合には、
××には、○○の特徴的なものを言うべきだと思います。

「白飯」は、あらゆる弁当や定食にも含まれる基本的なものであって、
それぞれの特徴的なものではありません。

つまり、
「から揚げ弁当には、から揚げが必要です。」
と言うなら、まだしも、それを
「から揚げ弁当には、白飯が必要です。だから、白飯を買ってください!」
って言うのは行き過ぎです。

どうも、「個人情報保護には、情報セキュリティの強化が必要です。」と言ったら、
「情報セキュリティ関連グッズ」がいろいろ売れたもんだから、
それに味をしめているようですが。

まぁ、百歩譲って、
「幕の内弁当には、白飯が必要です。」ということにしてあげたとしても、
「じゃぁ、幕の内弁当とから揚げ弁当は何が違うの?」と聞いてみると、
「いや。まずは白飯の話しをしているので、おかずのことは次に考えましょう。」
と言われてしまうと、嘘ではなくて許されることにも限度があると思ってしまう。

「内部統制のための情報セキュリティ」を売る人達はしばしば、
「財務処理やアプリケーションは範囲外で、インフラ部分が対象です」とか
言うのだけど、
それって、
幕の内弁当を欲しがっている人に、白飯だけを売ろうとしているのと変わりない。

「幕の内弁当には、白飯が必要です。だから、白飯を買ってください!」
は嘘ではないけど、
それで、白飯だけを売ろうとするのは、良いことではなさそうだ。

ただ、それで白飯を買う人がいるから、白飯売りが世にはびこるということだとも思う。
それならば・・・
日の丸弁当を、幕の内弁当だと思って食べているなら、
それはそれで幸せなことなのかもしれない。
売って喜ぶ人と、買って幸せになる人がいるなら、
その人達の間では丸くおさまっているわけだから、まぁ、いいんだけど。。。

というのが、まるちゃん日記にある「面白かった話1」の顛末です。

なんで、喩え話しの弁当の種類が、幕の内弁当かというと、
講演前の昼食に、幕の内弁当を食べたというだけです。。。

6月 12, 2006 |

トラックバック


この記事へのトラックバック一覧です: 白飯みたいな情報セキュリティ:

コメント

コメントを書く