極楽せきゅあブログ

ときどきセキュリティ

セキュリティを広めようとすると孤立する

うっかりセキュリティっていう概念に気が付いちゃうと、それぞれいろいろな動機はあるにせよ、セキュリティってのはこういうもんだ、だからもっとみんな気をつけようぜ!と言いたくなるものですよね。セキュリティについていろいろ知れば知るほど、まわりがあまりにも無防備にのほほんとしているように思えて、余計危機感を持って脅しすかし哀願泣き落とし(笑)で何とか広めようとする。
でも、そういうことをすると孤立しちゃうんだよなあ。やたらと正論を吐いて煙たがられるのとちょっと似てるというか。
あちきはいわゆる社内教育ってのは基本的に無駄だと思っているんですが(笑)、やっぱ日本あたりの方々ってぇのは事件や事故に遭遇しないと考え直さない人が大多数ですよね。考え直したとしても長続きしないとかねえ。そういう方々の考えをなんとか変えていこう、というところに、予算も付かないのにボランティアでパワーをつかうよりも、自分だけは何とかしよう、というくらいの方が良さそうな気がするなあ。その方がよほど心安らかに日々を過ごせるような気がしますが。
とはいえ、鯖管とかインフラ管理とかってのを業務でやってる方は自衛だけと割り切ってしまうわけにもいかず、ってとこですかねえ。でも、会社生活って予算が付かないことはできないので(笑)、やらないってぇのがまあスジなような気がします。
まあでもそうなると、現場管理者さんたちは自分たちがどこまでやれるのか、というのを自己防衛のために理論武装する必要がありそうですね。その目的のためくらいにはセキュリティを追求してもいいんじゃないですかねー。オカネが無いからこういうのを入れたり作ったりできないので、その結果インフラ死んじゃいました。はいさよおならー。っていうかだから予算組んでるときに理由付けてこういうの入れましょうよ、って言ったぢゃないですかー。ほらこういう書類出したでしょ。みたいな。
そういうのってプロっぽくない感じですかね(笑)?
でも、出来ないことを見切って出来る範囲をアピールしておくってのも、特に自衛のためには必要だと思うし、そういう方がプロっぽいような気がするんだけどなあ。どうですかねー?