見えぬ脆弱(その2)

 2018.09.29  株式会社テリロジー 技術統括部

前回の続きです。

ワタクシ、どうしても貴乃花親方の件が他人事とは思えません。

さて・・・。

先日、社内会議であがってきた話なんですが、

  • ネットワーク脆弱性診断
  • ネットワークの脆弱性リスク管理
  • ネットワークの脆弱性検査

というキーワードで我々のソリューションをお客様に紹介しても、先に進まず「ふ~ん」で終了してしまうとのこと。つまり興味を持っていただけない。では、違うキーワードを考えて、よしなにやってくれよ、と、投げっぱなしジャーマンしたいところですが、逆に雪崩式投げっぱなしジャーマンを喰らうこと確実なので、それはそれで技術部隊の中で考えないといけないんですね。

お客様の心をガッチリつかむキーワードやサービス名が簡単に考えられればよいのでが、そうそう「み●る通●」(検索対策で伏字)みたいな素晴らしいものは我々エンジニア部隊では無理です。Splunk使ってるんですよ、なんてのがマジで「売り」になると思っていたら、それは大きな間違いだと思います。自慢にもなりません。

チームで軽くブレストしてみたところ、そこで出てきたものは「見える脆弱」だけでした。そのインパクトが強すぎて、以降、まともな案が出てこなくなり終了。そのまま続けていてもぜいぜい「脆弱くん」とか「脆弱奉行」がいいところかと 涙。

我々は山口瞳でも、開高健でも、糸井重里でもないわけです。児島令子さんなんてホントすごいですよね。まさに言葉の力。しかしながら、私含め、技術部隊は、日本語の使い手としては最低レベルなので、これは難しい。

・・・ということで、キャッチコピーは無理だと思うのですが、この課題はなんとか解決しないといけない。ま、当統括部では、製品やサービスのポジション・ステートメントは技術部隊で考えようぜ、という定義を勝手にしているので、ともかく、そこは真剣にやらないといけないと思っています。

まずは「見える脆弱」の呪縛から逃れることからはじめて、ハンドアウトを作るとか、スライドを作成するとか、そういう作業をしていかないといけません。ないわけでもないのですが、それでも伝わっていないということですので。

我々の主なミッションに「お客様の課題(痛み)をIT技術で解決する」というものがありますが、このネットワークのセキュリティというのは、非常に厄介なもので、お客様自身がペインであるとか、リスクを認識されていない、というケースも多々あるかと思います。

ウチは攻撃受けていないんで、実際に攻撃を受けたら考えますよ」的な企業様も正直いらっしゃいます。そういう意味では、セキュリティ対策はコストが掛かりますし、ある意味、保険のような性格もありますので、仕方ないと思うところもあります。流石に「化石クン」とは言えません(書いてますが)。

つまり、脆弱性のリスクって見えない(見えにくい)んですよ。
・・・知らぬが仏という言葉もありますしね。

なので「見えぬ脆弱」。

 

長くなりましたので、続きはまた書きます。

 次の記事に続きます。


RECENT POST「技術コラム」の最新記事


技術コラム

Sumo Logic Collecterの設定移行の方法  

技術コラム

サイバーセキュリティとレイヤーディフェンスについて

技術コラム

Pulse Connect Secureの脆弱性(CVE-2021-22893)について

技術コラム

Azureの仮想マシンへ脆弱性スキャンしてみる ~その2~

見えぬ脆弱(その2)