激動の一年が明け、また来たるべき一年が訪れるという、あいも変わらない人生を送っている。少なくともこの2022年という空間を、また、多くの方とともに歩めればそれでいいと感じる自分が大きくなってきた。年齢を重ねている証拠だろう。 セレッソ大阪というクラブを愛し始めてかれこれ三十年弱となるわけだが、この思いだけは決して色褪せないのがありがたい。ひとえにこれは仲間の存在が大きい。時間というファクターは人を不幸にすることもあれば、人を幸せにもしていく。 ようやくヨドコウ桜スタジアムに足を踏み入れることができ、F.C.OITOでイベントも開催できた。Twitter Spaceだって四十四回も続けることができたのだ。2022年はいったいどんな一年になるのだろうか。そう思っていた矢先に、あれが来た。 今年も多くのアミーゴに巻き込まれながら過ごしていくことになるだろう。 サッカーショップ蹴球堂は、まあぼちぼちやっていく。健康に気をつけながらゆっくりと前に向かって、着実に歩く。そうして辿り着ける先の、その向こうへと・・・。 NEVER STOP,NEVER GIVE UP
当然ながら物事は始まりと終わりがある。それは「終わりの始まり」かもしれないし、逆に「始まりの終わり」なのかもしれない。如何なる場面においても同様で、常に意識ていかなければならない事項。今、この部分が希薄になりかけている。
もちろん、すべての状況、すべての世代においてそうだと言い切れるものでも無い。ただ、少しずつ、そう感じられることが多くなっている気もしている。今回はそんな微妙なニュアンスを中心に僕に訪れている気もするのが率直な感想である。
さて、それを情報セキュリティ的観点で見たらどうなるのか。情報セキュリティには大きく分けて三つの要素があり、それを「CIA」という。機密性(Confidentiality)完全性(Integrity)可用性(Availability)の頭文字を取っているわけだ。
この、どこかの国の機関のような言葉になっているCIA。情報セキュリティのなかでバランスよく配置されていることが良しとされている。しかしながら偏りというものは必ず存在する。だからこそ定期的に確認しPDCAを回すことで精度を保つ。
機密性に偏ると、不必要な安全策などに走ってしまう。例えば、あるアプリケーションは256桁のパスワードがデフォルトだったとする。そうなればほぼパスワードを破られる心配は無いが、とてもじゃないが管理しきれないと言い出すだろう。
さらには、完全性を担保していくことも重要だ。すべての環境、すべてのデータを一言一句違わずにバックアップする。入力された内容が改竄されていないことをどのようにして証明するのか。その設備はどの程度必要となってくるのだろうか。
最後に可用性である。この要素については某クラウドサービスも数時間から数十時間停止を余儀なくされる時代だ。後付け後付けのサービスなどではもう障害がどのポイントで発生しているのか、見分けることすら困難を極めるのかもしれない。
そんななかでも僕らは可用性を重視しがちだ。もちろん課金されたサービスを利用するわけで、使えない時間があればあるほどユーザーサイドの不満は増えていく。なので、最近では、機密性と完全性を保ちつつ、動き続けることに重点を置く。
しかしこれはあくまでも「情報」という観点であって、生身の人間となるとそうはいかない。CIAと同じようにただ可用性に寄せていくだけでは駄目なのだと思っている。そんなことを思いながら今回の「事故」とも言うべきニュースを見ていた。
事故は必ず起こるのだ。たとえどんなに守られていようがすべてが揃っていようが、事故は起こるものだと思って前に進むしかない。だからこそ、そこを任されるトップにとっては「正しいことを行なう」ことこそが大事になってくるのだろう。
可用性を重視して「やれるからやっちゃえ」的なノリはITの世界のみならず、どこの世界にとっても危険性をはらんでいると僕は思っている。昨日の繰り返しになるが、だからこそチェックする機構があり、最終判断を行なうトップが存在する。
対象の大小に関わらずトップの心にあるべきなのは「誠実さ」だろうなと感じさせられた。今後どんな方向に進むのかは部外者の僕が書くことでも無い。それよりも自分の中の「CIA」と相談が大事だ。所詮しくみなんて、どの世界も同じなのだ。
NEVER STOP,NEVER GIVE UP
コメント
コメントを投稿