日経サイトに載っていた記事
なのだそうだ。7社ってどこだろう。(1社はベリサインのようだけど、たぶん株式公開してる会社だろうから、ある程度は絞れそうだけど。)たしかに、追い風は強いのだけど、それを十分受け切れていない会社も少なくないと思う。まだまだ日本企業にとってのセキュリティは「必要だから、しぶしぶ金をかける」対象でしかないように思う。だから、業界としては、個人情報保護法やらJ-SOXやら、「(お)上だのみ」になってしまう。逆に、セキュリティを前向きにとらえて、ビジネスのプラスにしていこうという発想がなかなか出てこないのは、本来それを提案すべき業界がサボっているからではないのか。セキュリティを保つことは仕事のプロセスと無縁ではない。セキュリティを保つようにプロセスを変えないと、規則だけ作っても、製品だけ入れても問題は解決しない。業務プロセスの改善は当然、本来の仕事の効率を下げるものであってはいけないはずだが、現実はそうなってはいないし、不便になるのは仕方がない、などとうそぶく似非セキュリティ屋が多すぎるように思う。セキュリティを加味して仕事の効率も上げていくBPRが不可欠なのに、誰もそれを提案しないわけだ。規制すれば、過剰反応が生まれ、ストレスが蓄積する。つまりセキュリティに対する反発が生まれる。そうなってしまえば、ユーザのセキュリティに対する意識はネガティブなままだ。業界自らが目先の利益だけみて、「神風」に期待する風潮は、最終的には自分の首を絞めているようなものだと思うのだが・・・。ある意味、セキュリティ専門の「業界」は日本のIT業界のアダ花なのかもしれないなと思う今日このごろだ。IBMのISS買収でも思ったことだが、総合力を持った企業がBPRを絡めたセキュリティを提案するのがユーザにとっては最もいいことなのかもしれない。
コメントする