昨日、「セキュリティ対策にコストをかけすぎていませんか?」というタイトルのセミナーを聞いてきました。
主な内容としては、セキュリティ対策を施す際に作業たくさん増えてしまって、無駄に時間や労力を費やしていないだろうか?というものです。
例えばサーバーが複数台ある場合に、それぞれで同じアカウントの作成を行うことがありますが、これが無駄な時間と労力で、一括ですべてのサーバーに対してアカウントの作成ができれば大幅に無駄を省けます。このようなことを具体的に数値化して、金額に換算するとどれくらいになるかというようなことを発表していました。
正直言って、格別に興味を引く内容ではなかったのですが、発表の最後に納得した部分があります。
それは、高度なシステムを作ってセキュリティに関するあらゆることを自動化すると、確かに高水準の安全性は確保されるものの、利用者の危機意識が薄れてしまうというものです。
昔から私が訴えていることなのですが、どんなに強いかぎを準備してもそれを掛け忘れれば何の意味もないのです。つまり人間がいかにちゃんとルールを守ってしっかりと運用できるかにかかっているのです。
セキュリティは、使う人間にどれくらいの意識があるのか。どれが一番重要なことです。