私はちょうど、我がマーケティング部門による新しいプロモーション・アイテムを入手したところだが、非常に興味深いものだ:
これはヨーロッパの古いスティック・ゲーム「ミカド」だ。基本的には、山を崩さないようにしてスティックを注意深く取り除き、ポイントを獲得するというのがルールだ。最も高得点を獲得したプレイヤーが優勝となる。
OK、このゲームは可愛らしいものだが、深刻なメッセージを伝えていると考えられる。すなわち、ITセキュリティはこのゲームと同じくらいシンプルであり得るということだ。ほとんどの人々は、ITセキュリティは複雑であり、高度にテクニカルであり、驚くほど不可解で、かつ、管理が難しいという印象を持っているのだが。
公平に言えば、ほとんどの人々にそう考えるだけの理由がある。言葉さえ難しい。たとえばペンタゴンのサイバー・セキュリティ関係者からの最新ニュースに「Global Information Grid Customizable Operational Picture(GIGCOP)」というものがあったが、これは彼らの新しいセキュリティ・システムのコンポーネントにすぎない(The Registerの記事はこちら)。
そして「テクニカル」なものが制御下にあるとしても、適切な物理的セキュリティを維持するなど、「簡単な」事柄で失敗する可能性もある。たとえば、ハイテクなサーバ室用のドアストッパーとして、スリッパを使わせないといった場合のように。実際、これはThe Starの記事で報告されている事例だ。
しかし実際は、こんな風である必要は無い。我々は弊社製品(そしてツールおよびサービス)を使いやすくしたいと考えているし、それを目標として一層の努力をしている。このことは、ミカドと比較することで、かなり上手く捉えられていると私は思う。
これはヨーロッパの古いスティック・ゲーム「ミカド」だ。基本的には、山を崩さないようにしてスティックを注意深く取り除き、ポイントを獲得するというのがルールだ。最も高得点を獲得したプレイヤーが優勝となる。
OK、このゲームは可愛らしいものだが、深刻なメッセージを伝えていると考えられる。すなわち、ITセキュリティはこのゲームと同じくらいシンプルであり得るということだ。ほとんどの人々は、ITセキュリティは複雑であり、高度にテクニカルであり、驚くほど不可解で、かつ、管理が難しいという印象を持っているのだが。
公平に言えば、ほとんどの人々にそう考えるだけの理由がある。言葉さえ難しい。たとえばペンタゴンのサイバー・セキュリティ関係者からの最新ニュースに「Global Information Grid Customizable Operational Picture(GIGCOP)」というものがあったが、これは彼らの新しいセキュリティ・システムのコンポーネントにすぎない(The Registerの記事はこちら)。
そして「テクニカル」なものが制御下にあるとしても、適切な物理的セキュリティを維持するなど、「簡単な」事柄で失敗する可能性もある。たとえば、ハイテクなサーバ室用のドアストッパーとして、スリッパを使わせないといった場合のように。実際、これはThe Starの記事で報告されている事例だ。
しかし実際は、こんな風である必要は無い。我々は弊社製品(そしてツールおよびサービス)を使いやすくしたいと考えているし、それを目標として一層の努力をしている。このことは、ミカドと比較することで、かなり上手く捉えられていると私は思う。
