ホーム
開発者の憂鬱
独り言
遊びアプリ押し売りにならないセキュリティ製品の売り込み方
いやいや
無理でしょう。それにセキュリティって難しい部分でも有るのですけど、確かに導入を決定する人達が満足するって言うのが、売り込む側としては大切なんだろうけど、実運用の事を考えてセキュリティ設計をしている所をあまり見た事が無い。
そんなにシステム導入の経験があるわけでも無いし、年間数十件程度の導入案件の話を聞いて設計書を読んで、問題ヶ所やシステム要件に関しての疑問や問題点をぶつけている程度の人間だから、お前の周りだけだって言われそうなのですが....。
大きな会社や組織だと、システム部が存在して、そこからの話と言うのが自然な流れになってくるのですが、その時に最近言われるのがセキュリティ主に情報流出な話が多くなっている。
され自体は意識の問題で良い事だと思うのですが、それにぶつける提案がよろしくない。これはシステム側の人間が現場を知らない事に起因している用に思えてならない。パスワードが10桁程度とかならまだいいが、使えるようになるまでに、数回の認証をしなければならないシステムすら特別な存在では無くなってる。そこに来て、匿名化と言う話も付随してくるので、話が矢奴しくなってくる。実際に、システムを作る側からすれば、匿名化はそれほど難しい物ではなく、よりデータ点数が少なくなる事を考えるとメリットに感じてしまう事もある。
しかし、実運用の段階になって、匿名化は絶対にタブーになっている部分でこそ、システムの匿名化が求められると言う自体になっている。そして、データの非接合も命題になっている事が往々にしてある。
実例を挙げる事が出来ないのが哀しいが...。
会議の中でよく、「筺の中の鍵」って表現や「セキュリティ高くして、セキュリティ脆弱になる」って話をさせて貰うのです。
「筺の中の鍵」は、実世界では密室とか言われる物になるのですが、システム的には容易に作成する事が出来るのですその状態になってしまっている事に俯瞰して見なければ気がつかない事がよくあるのです。個人的な思想になっていくのですが、私は循環型のライフスタイルが嫌いなんです。システムにしても何にせよ寿命が有るべきだと思っているのです。寿命が尽きたときに、子孫を残すべき物は何なのかを考える必要があると思っています。確かに、循環させるのが楽で素晴らしい物である事は解っていますが、どこかで循環を打ち切らなくては、負の遺伝子も盛り込まれ続けますからね。特に、この筺の中の鍵は、負の連鎖がおこす最大の問題だと思っているのです、初期の段階でその目を積む事が出来れば、一番なのでしょうけどね。
「セキュリティ高くして、セキュリティ脆弱になる」これも単純な話なのですが、システム屋が考えるセキュリティなんて実際に使うユーザが求めている利便性の前には意味がない物になってきます。パスワードをきつくするのは当然としても入力の手間を省く機能は必要になって来るだろうし、そうしないと付箋紙でパスワードを記入して張って行く事になってしまう。
安全を売りにした時点で、安全に首を締め付けられる事になっていないかを検証する事は必要でしょうね。
それも、現場サイドからの見え方としてね。
まぁそれが出来ないから大変なんですけどね。
---
金融サービス業界でセキュリティ専門家をしていると、中古車販売業をしているような気分になることがある。
営業担当者と同じく「押し売り」が幅を利かせる。ただし、われわれが売リ込むのは中古車ではない。企業経営者相手に、会社の利益の元となる取引を守ってくれるセキュリティコントロールを売り込むのだ。この例えは実際、かなり的を射ている。企業は予算的に厳しく、セキュリティ製品を特に買いたいと思っているわけではない。われわれが売っているのは必要なものなのだが、相手は苦労して稼いだ金を別の製品の購入に充てたいと思っている。
読者のことは分からないが、わたしが自分の仕事で最も嫌な部分は営業だ。誰かを説得して、その相手が大切だと思っていないものに出費させようとするのは好きではない。だからわたしは自分のキャリアの大部分を、営業色を減らして顧客企業と同じ思いを持つようにするためのヒント探しに費やしてきた。
そして、もっといいやり方があると気付いた。少なくとも電子取引のセキュリティに関しては。企業の幹部が既に、トランザクションセキュリティの何が重要であるかを大部分理解していると認識すれば、会話は「押し売り」から「もちろん」に切り替わる。相手はただ、取引がいったんオンラインに移ると、その知識を当てはめるのが難しいだけなのだ。
●実社会のセキュリティとの比較
例えば、小売店は1日が終わると現金を取り出して預金伝票を記入し、封筒に現金を入れる。では小売店はその封筒を、地元の銀行支店の入り口にテープで張り付けるだろうか。それはあり得ない。なぜそうしないかは誰にでも分かる。もしそんなことをすれば、朝までにお金がなくなっているのは確実だからだ。しかしその裏の仕組みは、これがなぜそれほど単純で、当たり前のことなのかを具体的に分析することで見えてくる。
例に挙げたケースの背景には、顧客や顧客企業の幹部が本能的に理解している暗黙的な安全管理上の必須事項がある。どんなに世間知らずの顧客でも、まとまった現金を放置するのがなぜ良くないかは知っている。また企業は、顧客にリスクを犯させることを奨励すれば、信頼が台無しになってしまうと分かっている。
つまり物理的取引では、なぜセキュリティコントロールが大切なのかをビジネスパートナーは既に分かっている。電子取引の技術コントロールについて、こうした物理社会の原則を使って説明する術を身に付ければ、会話は営業というより概念翻訳の訓練のようなものになる。言い換えれば、慣れ親しんだ物理的取引に例えながら電子取引のリスクとコントロールについて話すことにより、既に理解が浸透しているものが土台になる。
●リスクの枠組みを示す
まず、物理的取引との類似点を描き出し、その枠組みの中でのリスクについて既に知られていることにスポットを当てて、リスクの枠組みを示す。例えば証券取引用の電子注文入力システムを構築する場合、ビジネスパートナーは既に、注文の過程での身元確認の重要性は認識している。そこで彼らは、匿名の電話で特定顧客の全ポジションの清算を指示されたら動くだろうか。それともその顧客から確認を取ろうとするだろうか。こうした例えを用いることで、システムに強化型の認証を組み込むことがなぜ重要なのかを説明できる。
リスクの枠組みを示したら、それと同じリスクにどう対処しているかを根拠としてコントロールに話を持っていく。ここでも話を分かりやすくするために、物理社会を例えに出す。例えば時間外預金システムの電子版を導入する場合、誰でも持ち去れる場所に預金を置くこと(例えば支店の入り口前に封筒を張り付けるなど)がいかに愚行かを説き、電子システムのコントロールは最低でもこの点の防御が必要になると指摘する。こうすることで、セキュアなファイル転送システムは実社会の金庫と同じ役割を果たすと説明できる。
物理社会で導入済みのものと同じ防御措置を電子社会でも買ってもらおうとしているのだと企業を説得できれば、会話は営業色が薄れ、説明色が強くなる。
この点でビジネスパートナーと意思疎通ができれば柔軟に対応できる。暗号化された経路が導入できないのは、技術的限界のせいなのか。あるいは、同じレベルのセキュリティを実現できる別のコントロールで導入できるものがあるかもしれない。目的を理解すれば、相手は問題に対処するために創造性を発揮できる。結果的にあなたは、売るばかりでなく、相手の助けを得ることにもなるのだ。
無理でしょう。それにセキュリティって難しい部分でも有るのですけど、確かに導入を決定する人達が満足するって言うのが、売り込む側としては大切なんだろうけど、実運用の事を考えてセキュリティ設計をしている所をあまり見た事が無い。
そんなにシステム導入の経験があるわけでも無いし、年間数十件程度の導入案件の話を聞いて設計書を読んで、問題ヶ所やシステム要件に関しての疑問や問題点をぶつけている程度の人間だから、お前の周りだけだって言われそうなのですが....。
大きな会社や組織だと、システム部が存在して、そこからの話と言うのが自然な流れになってくるのですが、その時に最近言われるのがセキュリティ主に情報流出な話が多くなっている。
され自体は意識の問題で良い事だと思うのですが、それにぶつける提案がよろしくない。これはシステム側の人間が現場を知らない事に起因している用に思えてならない。パスワードが10桁程度とかならまだいいが、使えるようになるまでに、数回の認証をしなければならないシステムすら特別な存在では無くなってる。そこに来て、匿名化と言う話も付随してくるので、話が矢奴しくなってくる。実際に、システムを作る側からすれば、匿名化はそれほど難しい物ではなく、よりデータ点数が少なくなる事を考えるとメリットに感じてしまう事もある。
しかし、実運用の段階になって、匿名化は絶対にタブーになっている部分でこそ、システムの匿名化が求められると言う自体になっている。そして、データの非接合も命題になっている事が往々にしてある。
実例を挙げる事が出来ないのが哀しいが...。
会議の中でよく、「筺の中の鍵」って表現や「セキュリティ高くして、セキュリティ脆弱になる」って話をさせて貰うのです。
「筺の中の鍵」は、実世界では密室とか言われる物になるのですが、システム的には容易に作成する事が出来るのですその状態になってしまっている事に俯瞰して見なければ気がつかない事がよくあるのです。個人的な思想になっていくのですが、私は循環型のライフスタイルが嫌いなんです。システムにしても何にせよ寿命が有るべきだと思っているのです。寿命が尽きたときに、子孫を残すべき物は何なのかを考える必要があると思っています。確かに、循環させるのが楽で素晴らしい物である事は解っていますが、どこかで循環を打ち切らなくては、負の遺伝子も盛り込まれ続けますからね。特に、この筺の中の鍵は、負の連鎖がおこす最大の問題だと思っているのです、初期の段階でその目を積む事が出来れば、一番なのでしょうけどね。
「セキュリティ高くして、セキュリティ脆弱になる」これも単純な話なのですが、システム屋が考えるセキュリティなんて実際に使うユーザが求めている利便性の前には意味がない物になってきます。パスワードをきつくするのは当然としても入力の手間を省く機能は必要になって来るだろうし、そうしないと付箋紙でパスワードを記入して張って行く事になってしまう。
安全を売りにした時点で、安全に首を締め付けられる事になっていないかを検証する事は必要でしょうね。
それも、現場サイドからの見え方としてね。
まぁそれが出来ないから大変なんですけどね。
---
金融サービス業界でセキュリティ専門家をしていると、中古車販売業をしているような気分になることがある。
営業担当者と同じく「押し売り」が幅を利かせる。ただし、われわれが売リ込むのは中古車ではない。企業経営者相手に、会社の利益の元となる取引を守ってくれるセキュリティコントロールを売り込むのだ。この例えは実際、かなり的を射ている。企業は予算的に厳しく、セキュリティ製品を特に買いたいと思っているわけではない。われわれが売っているのは必要なものなのだが、相手は苦労して稼いだ金を別の製品の購入に充てたいと思っている。
読者のことは分からないが、わたしが自分の仕事で最も嫌な部分は営業だ。誰かを説得して、その相手が大切だと思っていないものに出費させようとするのは好きではない。だからわたしは自分のキャリアの大部分を、営業色を減らして顧客企業と同じ思いを持つようにするためのヒント探しに費やしてきた。
そして、もっといいやり方があると気付いた。少なくとも電子取引のセキュリティに関しては。企業の幹部が既に、トランザクションセキュリティの何が重要であるかを大部分理解していると認識すれば、会話は「押し売り」から「もちろん」に切り替わる。相手はただ、取引がいったんオンラインに移ると、その知識を当てはめるのが難しいだけなのだ。
●実社会のセキュリティとの比較
例えば、小売店は1日が終わると現金を取り出して預金伝票を記入し、封筒に現金を入れる。では小売店はその封筒を、地元の銀行支店の入り口にテープで張り付けるだろうか。それはあり得ない。なぜそうしないかは誰にでも分かる。もしそんなことをすれば、朝までにお金がなくなっているのは確実だからだ。しかしその裏の仕組みは、これがなぜそれほど単純で、当たり前のことなのかを具体的に分析することで見えてくる。
例に挙げたケースの背景には、顧客や顧客企業の幹部が本能的に理解している暗黙的な安全管理上の必須事項がある。どんなに世間知らずの顧客でも、まとまった現金を放置するのがなぜ良くないかは知っている。また企業は、顧客にリスクを犯させることを奨励すれば、信頼が台無しになってしまうと分かっている。
つまり物理的取引では、なぜセキュリティコントロールが大切なのかをビジネスパートナーは既に分かっている。電子取引の技術コントロールについて、こうした物理社会の原則を使って説明する術を身に付ければ、会話は営業というより概念翻訳の訓練のようなものになる。言い換えれば、慣れ親しんだ物理的取引に例えながら電子取引のリスクとコントロールについて話すことにより、既に理解が浸透しているものが土台になる。
●リスクの枠組みを示す
まず、物理的取引との類似点を描き出し、その枠組みの中でのリスクについて既に知られていることにスポットを当てて、リスクの枠組みを示す。例えば証券取引用の電子注文入力システムを構築する場合、ビジネスパートナーは既に、注文の過程での身元確認の重要性は認識している。そこで彼らは、匿名の電話で特定顧客の全ポジションの清算を指示されたら動くだろうか。それともその顧客から確認を取ろうとするだろうか。こうした例えを用いることで、システムに強化型の認証を組み込むことがなぜ重要なのかを説明できる。
リスクの枠組みを示したら、それと同じリスクにどう対処しているかを根拠としてコントロールに話を持っていく。ここでも話を分かりやすくするために、物理社会を例えに出す。例えば時間外預金システムの電子版を導入する場合、誰でも持ち去れる場所に預金を置くこと(例えば支店の入り口前に封筒を張り付けるなど)がいかに愚行かを説き、電子システムのコントロールは最低でもこの点の防御が必要になると指摘する。こうすることで、セキュアなファイル転送システムは実社会の金庫と同じ役割を果たすと説明できる。
物理社会で導入済みのものと同じ防御措置を電子社会でも買ってもらおうとしているのだと企業を説得できれば、会話は営業色が薄れ、説明色が強くなる。
この点でビジネスパートナーと意思疎通ができれば柔軟に対応できる。暗号化された経路が導入できないのは、技術的限界のせいなのか。あるいは、同じレベルのセキュリティを実現できる別のコントロールで導入できるものがあるかもしれない。目的を理解すれば、相手は問題に対処するために創造性を発揮できる。結果的にあなたは、売るばかりでなく、相手の助けを得ることにもなるのだ。
