とにかく今は情報セキュリティ関連の技術者って圧倒的に足りてないと思うんですが、情報セキュリティの専門家が足りないのか、情報セキュリティの知識を多少なりとも持っていて、日常的に自分がやってるIT関連業務（サバ管、ネト管、開発）に（セキュリティ上）支障が無い、という人が足りないのか、ってーと後者なんでしょうね。というか、サバ管、ネト管、開発の現場でのセキュリティ知識っていうのは、インプリメントにとってもいろんなハードルがあるからたいへんなんですよね。そもそも自発的な努力を行えるだけのリソースって無いし＞現場。といってオカネだして教育を受けさせるリソースも無いし＞現場の上。
だから、フリー（無料）の知識にすさまじい勢いで集中して、それでなんとかなっていた、というか表層上問題は噴出してこなかった、というわけで。しかし、そこらが容赦なく暴き立てられるようになってきていて、現在では問題は噴出しまくっているわけです。
でも、オカネが無いと動けないんだよね。
としたら、そういうことに投資させる効果ってのをもっとアピールせんとあかんのかなあ。
というわけで、経営向け情報セキュリティセミナーというのを企画しようかなー、とか思ってますが、けっこうな勢いでテンパってて企画のリソースが無い（爆笑）。ちゃんちゃん。