みなさんこんにちは、澤です。

前回の記事も、とてもたくさんの方に読んでいただいてうれしいです！

※「スキ」してる人はボクも好きです！へんてこなアイコン写真がランダムに出ますので、ぜひポチってみてくださいね！

今回のテーマは「分かってないとセキュリティのリスクになるよ」です。
まずはこの記事。

富士通さん、最近よく名前が出てきちゃいますね。
前職時代に富士通さんとは何度もご一緒させてもらったので、めげずにがんばれとエールと送っておきましょう。

この件に限らず、何かしらシステムトラブルがあったとき、ベンダーの名前が取りざたされます。
たしかに、仕事を受けたからには問題なく稼働することが求められるのは当然なのですが、そのプロセスが「フェアなのか」「無理がないのか」といったあたりはなかなか目に付くところには出てきませんね。

実際のITビジネスの現場で起きてることは、それなりに知っている方だと思います。
そして、その中でよくあるパターンが「実は顧客側がシステムのことを分かっていない」というパターンです。
もちろん、CIOとして素晴らしい手腕と知見をお持ちの方もおられます。
そのような方は、講演会などでもひっぱりだこで、ボクもとても親しくさせてもらっています。
その一方で、外部のコミュニティにもほとんど参加せず、ITのことも勉強せず、かといって自社のビジネスのこともよく理解してない・・・なんていうIT責任者のいる会社は、実にヤバい。

何がヤバいかというと、ITベンダーが提案してくることを理解できない。
さらには、そのシステムがビジネスにどのように栂なるのかもわからない。
このような状態でシステムが開発され運用が始まると、けっこうヤバい状況が放置されがちだったりします。
でも、ことITに関しては、提供側も「分からなくてもいいです、自分たち全部やりますんで～～」みたいな提案をしたりして、ユーザー側も「じゃあいっか、まかせといたら」と完全丸投げ状態が出来上がり。
何も問題がなければいいのですが、この手の状態で運用されているシステムというものは、時によっては「運用でカバー」という悪魔の言葉で彩られていたりするから厄介です。

「運用でカバー」というのは、システム運用が「人の努力と根性によって支える」という図式につながりがちです。
そして、残念ながら人はミスをするもの。
どんなに優秀な人だって、絶対ミスをしないということはないのです。
にもかかわらず、マンパワーに依存しまくるというのは、実にヤバい。
そして、ＩＴの営業もユーザー企業側も、「何がヤバいのか知らない」ので、問題が起きたときに呆然としたりするわけです。

“「分かってない」は、リスク。”
このマインドを持つのは、IT以外でも有効ですよね。
まずは、自分が「分かってない」ということを理解するのは大事ですし、そして「分かってないとリスクがあることを受け入れる」ことも大事です。
その上、最低限知っておかないといけないのは「自分にとって致命傷は何なのか」を知っておくことです。
致命傷が何かを知っていれば、守り方の選択肢が浮かび上がってきます。
なにかしらの問題発生によって何もかも失うのではなく、最小限の被害でとどめてリカバリーできる余力を残しておくためには、「自分にとって一番ヤバい状況」を分かっておくのが大事です。

今の自分にとって何が最大のリスクなのか、解像度を高めて理解しておくことが大事です。
何があるかわからん世の中、まずは自分を知るところから！

ボクは今三拠点生活をしているのですが、留守中に誰かが侵入してくるリスクがあります。
食い止めるには限界があるけれど、現状を把握しておくのも大事かなということで、こんなのをおいてあります。
実に便利！