前回の続きです。
ワタクシ、どうしても貴乃花親方の件が他人事とは思えません。
さて・・・。
先日、社内会議であがってきた話なんですが、
- ネットワーク脆弱性診断
- ネットワークの脆弱性リスク管理
- ネットワークの脆弱性検査
というキーワードで我々のソリューションをお客様に紹介しても、先に進まず「ふ~ん」で終了してしまうとのこと。つまり興味を持っていただけない。では、違うキーワードを考えて、よしなにやってくれよ、と、投げっぱなしジャーマンしたいところですが、逆に雪崩式投げっぱなしジャーマンを喰らうこと確実なので、それはそれで技術部隊の中で考えないといけないんですね。
お客様の心をガッチリつかむキーワードやサービス名が簡単に考えられればよいのでが、そうそう「み●る通●」(検索対策で伏字)みたいな素晴らしいものは我々エンジニア部隊では無理です。Splunk使ってるんですよ、なんてのがマジで「売り」になると思っていたら、それは大きな間違いだと思います。自慢にもなりません。
チームで軽くブレストしてみたところ、そこで出てきたものは「見える脆弱」だけでした。そのインパクトが強すぎて、以降、まともな案が出てこなくなり終了。そのまま続けていてもぜいぜい「脆弱くん」とか「脆弱奉行」がいいところかと 涙。
我々は山口瞳でも、開高健でも、糸井重里でもないわけです。児島令子さんなんてホントすごいですよね。まさに言葉の力。しかしながら、私含め、技術部隊は、日本語の使い手としては最低レベルなので、これは難しい。
・・・ということで、キャッチコピーは無理だと思うのですが、この課題はなんとか解決しないといけない。ま、当統括部では、製品やサービスのポジション・ステートメントは技術部隊で考えようぜ、という定義を勝手にしているので、ともかく、そこは真剣にやらないといけないと思っています。
まずは「見える脆弱」の呪縛から逃れることからはじめて、ハンドアウトを作るとか、スライドを作成するとか、そういう作業をしていかないといけません。ないわけでもないのですが、それでも伝わっていないということですので。
我々の主なミッションに「お客様の課題(痛み)をIT技術で解決する」というものがありますが、このネットワークのセキュリティというのは、非常に厄介なもので、お客様自身がペインであるとか、リスクを認識されていない、というケースも多々あるかと思います。
「ウチは攻撃受けていないんで、実際に攻撃を受けたら考えますよ」的な企業様も正直いらっしゃいます。そういう意味では、セキュリティ対策はコストが掛かりますし、ある意味、保険のような性格もありますので、仕方ないと思うところもあります。流石に「化石クン」とは言えません(書いてますが)。
つまり、脆弱性のリスクって見えない(見えにくい)んですよ。
・・・知らぬが仏という言葉もありますしね。
なので「見えぬ脆弱」。
長くなりましたので、続きはまた書きます。
次の記事に続きます。
