>>第一回から読む「知りませんでした…いい言葉だねえ。お前ら、サイバーノーガード戦法の人たちか?」サイバーノーガード戦法というのは、無知、無対策、無責任なセキュリティ対策だ。定常的にセキュリティ対策のコストをかけるよりも、問題があった時に対応した方がはるかに安い。だから脆弱なシステムを放置しても問題ないという開き直りだ。利用者は事件のことなどすぐに忘れるし、賠償責任が発生してもたかがしれているという発想に立っている。コスト計算だけでいうと完全に正しいが、人倫にもとる考え方だ。主に、いまオレの目の前にいる、葛城みたいに無知なシステム屋を揶揄する時に使う。葛城は、サイバーノーガード戦法という言葉は知っていたらしく、唇を噛んでなにも言わなかった。言い過ぎたかもしれない、少し反省しよう。せっかくのお客さんなんだ。「それ意外にも、こまごま見つかってるから、後でくわしく見るんだな。がんばれよ」「ショックです。知りませんでした。いや、それではすまない話だとは思いますが…」「あんたは、オレのいい客になるな。うれしいよ」「は?」「知らなかったでは、すまされないのがオレの客なんだよ。でもさ、実際不可能なんだよ。システムを構成しているハードやソフトはたくさんあって、毎日、いろんなセキュリティホールが見つかってる。ウィルスもある。そんなの全部チェックして、重要度と優先度を判断して、手当するなんて無理なんだよ。だから、やられる。すると、オレに仕事が来る」「ああ、なるほど、私にとってはありがたくない話ですね」「それからさ。内部監視ツールがないから、記録がないんだよね。社内の誰がいつサーバにアクセスしてデータをいじったかわからない」「IDとパスワードを使ったアクセス記録がサーバに残っています」「それはサーバだけの話だろ? サーバに残っている記録だけじゃだめなんだ。問題はどこのパソコンからアクセスして、なにをしたかってことだ。犯人が他人のIDとパスワードを使っている可能性だってあるだろ」「内部監視ツールですか…考えたことがありませんでした」「あんた、わかってる? この手の犯罪は、圧倒的に内部犯行が多いんだよ(註)。内部監視ツールがなけりゃ、これからやってけないよ。あと100万円上乗せしてくれれば、今すぐ導入してセットアップしてあげるよ。バカ安だよ。N電気に頼んだら、一ヵ月かけて見積を出して、ウン千万円っていうぞ」「わかりました。一時間ください。上長に相談します」「一時間も待つの? 今、電話しろよ」「はあ」>>つづき
