テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

見えぬ脆弱(その2)

エンジニア部隊へのお問い合わせはこちらまで


前回の続きです。

ワタクシ、どうしても貴乃花親方の件が他人事とは思えません。

 

さて・・・。

先日、社内会議であがってきた話なんですが、

 

  • ネットワーク脆弱性診断
  • ネットワークの脆弱性リスク管理
  • ネットワークの脆弱性検査

 

というキーワードで我々のソリューションをお客様に紹介しても、先に進まず「ふ~ん」で終了してしまうとのこと。つまり興味を持っていただけない。では、違うキーワードを考えて、よしなにやってくれよ、と、投げっぱなしジャーマンしたいところですが、逆に雪崩式投げっぱなしジャーマンを喰らうこと確実なので、それはそれで技術部隊の中で考えないといけないんですね。

 

お客様の心をガッチリつかむキーワードやサービス名が簡単に考えられればよいのでが、そうそう「み●る通●」(検索対策で伏字)みたいな素晴らしいものは我々エンジニア部隊では無理です。Splunk使ってるんですよ、なんてのがマジで「売り」になると思っていたら、それは大きな間違いだと思います。自慢にもなりません。

 

チームで軽くブレストしてみたところ、そこで出てきたものは「見える脆弱」だけでした。そのインパクトが強すぎて、以降、まともな案が出てこなくなり終了。そのまま続けていてもぜいぜい「脆弱くん」とか「脆弱奉行」がいいところかと 涙。

 

我々は山口瞳でも、開高健でも、糸井重里でもないわけです。児島令子さんなんてホントすごいですよね。まさに言葉の力。しかしながら、私含め、技術部隊は、日本語の使い手としては最低レベルなので、これは難しい。

 

・・・ということで、キャッチコピーは無理だと思うのですが、この課題はなんとか解決しないといけない。ま、当統括部では、製品やサービスのポジション・ステートメントは技術部隊で考えようぜ、という定義を勝手にしているので、ともかく、そこは真剣にやらないといけないと思っています。

 

まずは「見える脆弱」の呪縛から逃れることからはじめて、ハンドアウトを作るとか、スライドを作成するとか、そういう作業をしていかないといけません。ないわけでもないのですが、それでも伝わっていないということですので。

 

我々の主なミッションに「お客様の課題(痛み)をIT技術で解決する」というものがありますが、このネットワークのセキュリティというのは、非常に厄介なもので、お客様自身がペインであるとか、リスクを認識されていない、というケースも多々あるかと思います。

 

ウチは攻撃受けていないんで、実際に攻撃を受けたら考えますよ」的な企業様も正直いらっしゃいます。そういう意味では、セキュリティ対策はコストが掛かりますし、ある意味、保険のような性格もありますので、仕方ないと思うところもあります。流石に「化石クン」とは言えません(書いてますが)。

 

つまり、脆弱性のリスクって見えない(見えにくい)んですよ。
・・・知らぬが仏という言葉もありますしね。

 

なので「見えぬ脆弱」。

 

長くなりましたので、続きはまた書きます。

 

 次の記事に続きます。

terilogy-tech.hatenablog.com

 

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト