セキュリティをビジネスとして考えたときには、いつも問題になるのはどうやってオカネを取るかという話なんですが、一方でシステムやネットワークの運用管理プロセスの中にセキュリティってのは溶け込むべき、とも思うわけです。でも溶け込むとすると、まずオカネにはならないですよね。だから商売として売る方もそういう売り方はしたくない。ただ、運用管理の主体にとっては、どんどん社会的にセキュリティ要求が高くなってきている。構図を見ているとただただジリ貧ですよね。
なんとかならないかなあ、って前々から思っているんですが、セキュリティ気にしないメニューというのが逆にはっきり市場確立されていればいいのかな、っていうことを考えていたりします。
セキュリティってだいたいが「こうあるべき」という話なんですけど、その「あるべき」というのを背景にうまいこと発注側に言いくるめられている(笑)というのが、セキュリティベンダーの現状なんじゃないですかねえ。もしかして。とすれば、まあお得な価格帯で、かつセキュリティはもうほんと気にしません、だから自己責任*1で利用してね、というメニューがあって、そういう行きかたもアリだよね、という感じになってくれば、逆にセキュリティ気をつけてますメニューのステイタスも確立できたりするんじゃないかなあ。
*1:便利な言葉だ(笑)
