1700 「脆弱性」連続して言える?

定点観察

 今日は、かなり珍しく仕事の話。
 業務上自分と密接に関係のあるシステムで、セキュリティ対策上脆弱性(ぜいじゃくせい)があることが報告された。つまりこの対策を取っておかないと、悪意のある人がシステムを乗っ取ったり、ダウンさせてしまうかもしれないよ…ってことである。実は今現在も既に対策を行っている最中で、そろそろこの対応が完了しそう…というところで、新たな脆弱性発見となったわけで、なんだか重い気持ちになった。

 ここでいう対策とは、Windowsのセキュリティパッチのように、インストールして再起動…という感じではなくて、インストールや設定をしたら、きちんと措定された動きをするかどうかをひとつひとつすべてチェックする必要がある。このチェックというのは、とてもお金と時間の掛かることなのだ。

 こうしたセキュリティの問題は、対策を取っておかないと万一攻撃されたときに「なぜ対策を取らなかったんだ?」ということにならないための予防策であることはもちろんなのだけれど、何が悲しいって、この対策を取ったからって何が変わるわけでもなく、システムが改善したり、いいことがある訳でもないってことが非常に虚しい。膨大なお金を掛けたとしても、表面上は何にも変わらないのだ。変わらない(=攻撃に耐えられる)ことを保証するための費用なのだから、仕方がないことだけど、なんだか後ろ向きなお金の使い方のような気がしてしまう。

 悪意の持って攻撃しようとしている人や、コンピュータウィルスをせっせと作る人は、こんな感じで右往左往している僕らのような人たちがいるってことは、あんまり考えないんだろうなぁ。多分、気軽にやってるんだろうなぁ…。

Posted by ろん