January 6, 2009
“
私は上場会社の社長をやっていた経験もあるので、経営者からの目線で考えるなら、コスト削減はいざというときに実行する方がいいのです。これはどういう意味かというと、特に追い詰められていないときから、ケチケチ細かいところまでコスト削減の徹底をやっていると、経営が行き詰まったときに絞りようがない、ということです。
これはつまり、平常時にはある程度の無駄には目をつむっておこうという考えです。別な意味としては「体力」ということもできるでしょう。ちょっとくらい太っていてちょうどいい、ということです。情報セキュリティ対策コストというのはまさにこの「脂肪」に当たると考えられます。
誤解を恐れずズバリいってしまうと「セキュリティはカネとヒマのあるときに余力でやっている」のです。
これはつまり、平常時にはある程度の無駄には目をつむっておこうという考えです。別な意味としては「体力」ということもできるでしょう。ちょっとくらい太っていてちょうどいい、ということです。情報セキュリティ対策コストというのはまさにこの「脂肪」に当たると考えられます。
誤解を恐れずズバリいってしまうと「セキュリティはカネとヒマのあるときに余力でやっている」のです。
—
情報セキュリティコストの削減、4つのアプローチ - @IT (via gkojax) (via kml) (via pdl2h)
余力が無いときはそもそも「必要なコストをかけて守るべきもの」が既に無い(必要なコストをかけられない)んだから、この意見はある意味自明な話としてリーズナブル。
